In quanti siti web sono registrato? Ti sei mai posto questa domanda? Sicuramente tanti e la maggior parte di essi chiede una registrazione e una password prima di procedere nella navigazione del sito. Le password vengono richieste anche per accedere al PC e tantissime altre cose. Sono la prima linea di difesa per proteggere i dati del tuo computer, i dati del tuo account online, la posta elettronica e ti proteggono anche “dall’azione guastatrice” dei bambini, di estranei oppure dalle “solite” menti criminali il cui obiettivo è accedere ai tuoi dati personali, risalire al tuo conto in banca, ecc.. La vera domanda che ti devi porre è in quanti siti hai utilizzato la stessa password. Cosa succede il giorno in cui la password viene intercettata da estranei ? Esiste anche chi, spinto da una certa pigrizia, continua a utilizzare la solita password “pippo, pizza, password o il proprio cognome – nome”.. Quando ti registri a uno o più siti, portali e servizi online devi creare password sicure ed è ciò a cui vuole dare risposta quest’articolo.
Indice
Tanti rischi per chi riutilizza la stessa password
Prima della fine di ogni anno Società di Sicurezza come TeamsID stilano la TOP 100 delle peggiori password online. Tante, troppe persone continuano a utilizzare come password 123456, iloveyou e 123123. Utilizzare queste password significa spalancare la porta di casa a estranei giorno o notte. Inoltre…. quante informazioni sono disponibili all’interno della tua email oppure del tuao Social Network preferito? Con molte probabilità uno sconosciuto che ha guadagnato l’accesso alla tua email – account Social è in grado di accedere anche ai tuoi contatti, apprendere le tue abitudini sociali, risalire al numero della tua carta di credito, comprendere le piattaforme di pagamento che utilizzi online, Banca e tanto altro ancora…. Prima che avvenga il disastro devi cambiare le tue abitudini e creare password sicure…
Consigli per creare password sicure
E’ necessario comprendere la forza della Password, viene misurata da due caratteristiche – lunghezza e complessità. In generale, più lunga è la password, più è difficile da indovinare e più è sicura. E’ la “rivelazione” di Josh Shaul, Chief Technology Officer, di Application Security, Inc. Con il termine complessità si riferisce alla facilità con cui è possibile risalire alla password. Ecco qualche consiglio per creare password efficaci :
- La password deve contenere almeno otto caratteri (alcuni esperti chiedono un minimo di 10 – 14 caratteri).
- La password deve contenere al suo interno almeno un carattere maiuscolo (ABC), minuscolo (abc), cifra (123), segni di punteggiatura e caratteri speciali (!#$%&* _ = +?).
- Se si sta utilizzando una sola lettera maiuscola o un carattere speciale, non inserirlo come primo o ultimo carattere nella password.
- Evitare nomi comuni, parole gergali o qualsiasi parola nel dizionario. I computer possono eseguire attacchi “via dizionario” in pochi minuti “lasciandovi a bocca aperta”.
- Non includere nella password una parte del vostro nome o dei vostri indirizzi email.
- Scegli una password particolarmente forte per i siti web che contengono dati personali sensibili – ad esempio, banche o rivenditori online che memorizzano le informazioni della carta di credito.
- Non fate mai riferimento a tutto ciò che può essere appreso dal vostro profilo sociale oppure da una ricerca internet su Google. In altre parole, dimenticati riferimenti della vostra band preferita, film, ragazza, ragazzo, moglie, marito, il nome del vostro animale domestico, il vostro nickname, il numero di telefono e, soprattutto, la vostra data di nascita.
Verifica in 2 passaggi
Google è stata una delle prime società a capire che qualcosa andava fatto per andare oltre alla solita password e proteggere ulteriormente i propri utenti. Introdusse anni fa la verifica in due passaggi chiamata anche autenticazione a due fattori trasformando questo strato di sicurezza aggiuntivo in uno standard. Anche Microsoft, rivale di Google per tantissimi servizi online, si è allineata e propone una soluzione simile. Di certo non sono gli unici, l’elenco di società che offre la verifica in due passaggi è lunghissimo e troviamo anche Cloudflare, LastPass, ecc..
Di cosa si tratta ? Le società che hanno implementato la verifica in 2 passaggi chiedono all’utente di associare al proprio account un numero di cellulare dopodichè inviano a tale cellulare (tramite App specifica o tramite SMS) un numero univoco da utilizzare per effettuare l’accesso online. Rimane obbligatorio utilizzare la password per accedere a Google/Microsoft (o chiunque altro utilizzi l’autenticazione a 2 fattori) ma in aggiunta a questo passaggio è richiesto l’inserimento di una password unica inviata al tuo numero di cellulare.
Se ancora non l’hai fatto entra nel tuo account Microsoft e Google, associa un numero di telefono, e scegli nella scheda Sicurezza l’autenticazione a due fattori seguendo la procedura:
Software per creare password sicure
Il panorama dei software per creare password sicure è complesso. Troviamo tantissimi applicativi per risolvere il nostro problema ma ho preferito un’unica segnalazione scegliendo la qualità al posto della quantità. Consiglio a qualsiasi persona in cerca di un software completo per creare password sicure e gestirle efficacemente di scaricare e installare Keepass, software open source disponibile per tutte le versioni di Windows, anche Linux e Android. I PRO di questo software sono l’integrazione con Chrome e Firefox, l’autocompletamento (l’estensione Kee funziona meravigliosamente con Firefox e Chrome), disponibilità dell’interfaccia in Italiano e una comoda funzione di ricerca. Inoltre è possibile cifrare l’archivio e spostarlo all’occorrenza nel proprio cellulare per poi aprirlo con un software come KeePassDroid. Consigliato!