Le password spesso hanno una cattiva reputazione, e per buona ragione. Lasciati a noi stessi, generalmente tenderemmo a creare password facili da usare e da ricordare. Ed è risaputo che non siamo bravi a creare buone password, per cui inevitabilmente ci esponiamo a problemi di sicurezza. Le password inoltre dipendono dalla crittografia impiegata per codificarle, nonché dalle pratiche per proteggerle messe in atto dai servizi che utilizziamo. Per non parlare poi della difficoltà di ricordare le password, e ancor peggio se dobbiamo ripristinarle perché le abbiamo dimenticate.
Ma finché le usiamo, le password servono a uno scopo importante. Spesso sono l'unica barriera tra il resto del web e le nostre informazioni personali. Ciò significa che, nella misura in cui abbiamo bisogno di usare le password, è nel nostro interesse trattarle con cura e assicurarci che stiano svolgendo bene il loro compito per proteggerci.
Che siate neofiti della sicurezza delle password o professionisti esperti in materia, questi suggerimenti essenziali possono essere utili a tutti per migliorare la vostra prima linea di difesa.
Pensate in modo "unico"
Tutti sanno che si dovrebbero avere password lunghe, e che dovrebbero contenere una combinazione di caratteri quali numeri, simboli e lettere maiuscole e minuscole. Ma ciò che è ancora più importante è l'uso di password uniche.
Ogni singolo account online dovrebbe avere una sua password distinta. Spesso pensiamo che una volta creata
una buona password, possiamo semplicemente usare quella password ovunque. Dopo tutto, è
molto più facile da ricordare.
Il pericolo di questo approccio è che non appena un sito ha un problema di sicurezza – e siamo onesti, oggigiorno è solo questione di tempo prima che succeda – è molto facile per gli hacker provare la stessa combinazione di nome utente e password su altri siti web. Negli ultimi mesi un gran numero di siti web hanno dovuto imporre la reimpostazione delle password ai loro utenti, a causa di massicci attacchi coordinati con password trapelate da altre violazioni.
Di questi tempi avere una password complessa non è più sufficiente. Il
solo modo per ridurre il rischio di violazioni è l'uso di password uniche.
Usate passphrase, non semplicemente password
Quando avete bisogno di creare una password, le "passphrase" sono un modo semplice per crearne una forte. La chiave con una passphrase è quella di combinare parole o frasi per creare una frase lunga che sia facile da ricordare, ma piuttosto difficile per chiunque altro da indovinare o craccare. Potete poi aggiungere alcuni simboli e caratteri casuali per aumentarne ulteriormente la forza.
Ecco un esempio: ilcompleanno’delmiocanefido19novembre
Una passphrase offre il meglio di due mondi: È più facile da ricordare perché è una frase che potete semplicemente ripetere e memorizzare, ma è anche molto forte in virtù della sua lunghezza e combinazione di caratteri. L'uso di passphrase rappresenta un modo più semplice per creare password molto forti.
Potenziate le password con l'autenticazione a due fattori
Due è sempre meglio di uno. Quando possibile, attivate l'autenticazione a due fattori per i vostri account;
ora molti siti web offrono questa opzione per una maggiore sicurezza.
L'autenticazione a due fattori significa semplicemente l'aggiunta di un ulteriore fase di verifica per accedere a un account. Combina qualcosa che conoscete (la password) con qualcosa che avete (il telefono) o qualcosa di voi (l'impronta digitale), o addirittura il luogo in cui vi trovate (la posizione). Si potrebbe trattare dell'invio di un SMS con un codice monouso al vostro telefono, o dell'uso di un'app come
LastPass Authenticator, che vi consente di approvare il nuovo accesso.
Il vantaggio con l'autenticazione a due fattori è che, anche se la password in qualche modo viene compromessa – ad esempio in seguito a un attacco di phishing – l'attaccante non sarà comunque in grado di accedere al vostro account senza le informazioni dell'autenticazione a due fattori.
Aggiungete un gestore di password ai vostri strumenti
In realtà è davvero difficile mettere in atto buone abitudini nell'uso delle password senza qualcosa che ci aiuti a ricordarle, organizzarle e crearle. Ed è proprio per questo che un buon gestore di password si può rivelare uno strumento prezioso. Un gestore di password come LastPass vi aiuta a centralizzare le vostre password in un luogo sicuro, e le mantiene sincronizzate ovunque vi servano.
Me per sfruttare veramente al meglio il vostro gestore di password, dovete usarlo per creare password uniche per ogni vostro singolo account online. Il
generatore di password facilita la creazione di nuove password quando vi servono, e la
Prova di sicurezza di LastPass vi aiuta a identificare le password vecchie, deboli o riutilizzate che devono ancora essere cambiate. Una volta configurato il vostro gestore di password, è fondamentale eseguire il passaggio successivo, che consiste nell'aggiornare ogni singola password con una migliore.
Nella misura in cui continueremo a utilizzarle, le password giocano un ruolo importante ai fini della nostra sicurezza online. Seguendo questi suggerimenti, farete in modo che le vostre password svolgano bene il loro compito per proteggere le vostre informazioni personali.