Come scegliere password sicure

Le password rappresentano la vostra difesa da frodi e perdita delle informazioni riservate, ma sono pochi coloro che adoperano password veramente sicure.

Selezionare password che siano più lunghe possibile

Più la password è lunga, più è difficile da decifrare o dedurre provando tutte le possibili combinazioni (ad es. con gli “attacchi brute force”). Le password di 14 o più caratteri sono molto più difficili da decifrare.

Utilizzare tipi diversi di caratteri

Scegliete una password che contenga cifre, caratteri di punteggiatura, simboli, e lettere maiuscole e minuscole. Sui dispositivi mobili non concepiti per l'inserimento facile di caratteri speciali, adoperare password più lunghe con caratteri diversi.

Evitare di usare voci del dizionario

Evitate di utilizzare parole, sostantivi, nomi propri o geografici contenuti nei dizionari. Gli hacker possono sferrare un “dictionary attack” (attacco a dizionario), provando a inserire, in maniera automatica, tutte le voci del dizionario per decifrare la vostra password.

Evitare di utilizzare informazioni personali

È probabile che anche altri siano a conoscenza di informazioni che vi riguardano, come ad es. data di nascita, nome di partner o figli, numero di telefono, ecc... Tutti elementi che potrebbero consentire la deduzione della vostra password.

Evitare di usare il proprio nome utente

Evitate di scegliere una password identica al vostro nome utente o al numero di conto.

Optare per una password difficile da dedurre durante la digitazione

Assicuratevi di non usare caratteri ripetuti o tasti vicini sulla tastiera.

Valutare come opzione l’uso di una passphrase (frase chiave)

Al contrario delle password, che consistono in una sola parola, una passphrase è composta da un insieme di parole. Abbinamenti di parole insoliti possono risultare difficili da decifrare.

Cercare di memorizzare le proprie password

Memorizzate le vostre password invece di annotarle. Scegliete una sequenza di caratteri che abbia per voi un significato particolare, oppure utilizzate sistemi mnemonici per ricordare le password. Sono disponibili ottimi programmi gratuiti per la gestione delle password.

Un programma di gestione delle password affidabile può aiutarvi a scegliere password univoche, cifrarle e archiviarle nel computer in tutta sicurezza. Alcuni di questi programmi sono KeePass, RoboForm e 1Password.

Se si decide di annotare le password, conservarle in un luogo sicuro

Evitate di lasciare le password vicino al computer o in un posto facilmente accessibile.

Utilizzare password diverse per ciascun account

In questo modo, anche se un hacker riuscisse a decifrare una delle vostre password, sarebbe un solo account a essere violato.

Evitare di rivelare le password ad altri

Se ricevete una richiesta di conferma della password, ignoratela, anche se sembra provenire da una fonte attendibile o da un collega (v. Phishing).

Evitare di inserire password su computer di pubblica utenza

Evitate di inserire password se usate computer di pubblica utenza (ad es. in un hotel o un Internet café). Questi computer potrebbero non essere sicuri e celare insidie come i “keystroke logger”.

Modificare sovente le password

Più una password è breve o semplice da dedurre, più spesso va modificata.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora