Le password che permettono di accedere alla propria vita digitale devono essere blindate. Maiuscole, minuscole, numeri e caratteri speciali: dritte per trovare le combinazioni più difficili da indovinare.
“123456”, “password”: l’annuale classifica SplashData delle password più utilizzate al mondo non lascia spazio a dubbi, le parole chiave più frequenti sono tutt’altro che difficili da indovinare. Per stilare l’elenco, l’azienda statunitense, specializzata in software di gestione di password, ha esaminato oltre 3,3 milioni di parole chiave rubate. Eppure, scegliere password sicure è un punto di partenza indispensabile per evitare che la propria privacy digitale possa essere in qualche modo violata. Ecco alcuni consigli per scegliere delle parole chiave a prova di sguardi indiscreti.
1. Almeno otto caratteri di quattro diversi tipi. Per essere sicura, una password deve contenere almeno otto caratteri di quattro differenti tipi tra maiuscole, minuscole, numeri e caratteri speciali, come !@#$%^&*,;” che non devono essere inseriti né per primi né per ultimi. Più la password è lunga, più tempo occorre per decifrarla. Evitare nomi (il proprio, quello dei figli, del cane ecc.), le date di nascita, il codice fiscale o lo username. Mai utilizzare la stessa password per tutti i siti frequentati (social network compresi), meglio averne diverse. Se si ha difficoltà a ricordarle, scrivere le password su un foglio di carta invece che su file. Non lasciarle alla portata di tutti, non rivelarle e non inviarle via mail.
2. Usare generatori automatici di password. Se non si riesce a trovare una combinazione alfanumerica sufficientemente complessa, si può ricorrere ai generatori di password disponibili in rete come Identitysafe, passwordsicura e lastpass.com. Questi programmi sono in grado di generare parole chiave molto sicure, difficili da indovinare. Indipendentemente dal programma utilizzato, basta selezionare i criteri necessari per le password e cliccare su “Crea password”: più elevato è il numero di opzioni scelto, più sicure saranno le password. Dopo la creazione, programmi come passwordmeter.com e password-checker verificano l’efficacia della password (e, se serve, suggeriscono come modificarla).
3. Cambiare con regolarità la parola segreta. In un’intervista di qualche tempo fa, Marco Pancini, responsabile per i rapporti istituzionali di Google, diceva che le password “sono come lo spazzolino da denti, vanno cambiate ogni due o tre mesi”. La complessità della password è direttamente proporzionale alla sua sicurezza nel tempo. Una parola segreta che contiene meno di otto caratteri può essere utilizzata per una settimana circa, una con 14 o più caratteri può essere usata per più tempo. In generale, meglio non mantenere la stessa parola per più di sei mesi.
4. Occhio alle Wi-Fi zone. Evitare di digitare le proprie password su computer non controllati o su reti Wi-Fi aperte. Se la rete è totalmente priva di protezione, infatti, meglio non far circolare informazioni sensibili. In generale, limitare il numero delle informazioni personali pubblicate in rete ed evitare le password contenenti informazioni personali facilmente identificabili.
5. Aggiungere un ulteriore livello di protezione, se possibile. Dopo aver creato la password, è utile aggiungere un ulteriore livello di protezione abilitando la verifica in due passaggi (la procedura di attivazione cambia in base al servizio). Per esempio, per accedere al proprio account di posta elettronica si può prevedere non solo l’inserimento della password ma anche il codice ricevuto contestualmente sul telefono (via sms o attraverso le relative app). In questo modo, anche se la password finisse in cattive mani, l’account sarebbe al sicuro perché inaccessibile senza l’ulteriore codice.
Per poter visualizzare i commenti devi accettare i cookie facoltativi, clicca qui per cambiare le tue impostazioni sui cookie.