4 maggio – Giornata mondiale della Password
Oggi, giovedì 4 maggio, è la giornata mondiale della Password e quale modo migliore di celebrarla se non quello di ricordare l’importanza di utilizzare delle Password sicure che rispettino una serie di criteri minimi, in modo da risultare difficili da individuare, anche dai software di decodifica più avanzati.
Nel corso degli anni sono aumentati sempre di più i servizi disponibili in rete e con essi è cresciuto anche il numero di utenze (e quindi anche di password) necessarie per ciascuna piattaforma, rendendo oggettivamente complessa la memorizzazione e la gestione di tutte queste informazioni.
Un errore ricorrente nella scelta delle proprie password è quello di utilizzare sempre la stessa per tutte le piattaforme con l’intenzione di semplificare e velocizzare l’accesso a ogni portale, ma ottenendo di fatto una riduzione drastica del livello di sicurezza delle proprie credenziali.
Tuttavia, nella maggior parte dei casi il vero problema riguarda proprio la composizione delle password stesse, che spesso, oltre a contenere informazioni personali facilmente individuabili mediante tecniche di social engineering, sono costruite in modo così semplice da rendere le credenziali e i propri dati sensibili estremamente vulnerabili.
Il punto di partenza per ridurre il rischio di subire violazioni è sicuramente quello di utilizzare password che non contengono informazioni personali scritte in modo semplice ed esplicito, alle quali è possibile risalire conoscendo una persona e la sua vita.
Infatti, è sufficiente sbirciare i profili social di una persona qualunque per poter risalire a informazioni sensibili come la sua data di nascita, i nomi dei suoi familiari, i luoghi della sua infanzia e perfino i nomi dei suoi animali domestici: proprio per questo motivo è fortemente sconsigliato di utilizzare questo tipo di informazioni come password. Di conseguenza, anche nel caso in cui si voglia utilizzare una di queste informazioni, che sono sicuramente più facili da ricordare, è preferibile elaborarle per renderle più complesse.
Nella maggior parte dei casi lo standard di sicurezza delle password prevede che siano costituite da caratteri Alfanumerici, che quindi contengono sia lettere che cifre, ma non solo. Una password per essere sicura deve contenere:
- Lettere maiuscole e minuscole;
- Numeri;
- Simboli.
In genere, questi requisiti di base sono già richiesti di default dai form di registrazione per la creazione delle credenziali dell’utente, ma, qualora non venissero specificati espressamente, è comunque utile tenerli sempre bene a mente per essere sicuri di elaborare una stringa di accesso sufficientemente robusta.
Inoltre, perché una password sia effettivamente sicura, è importante che:
- Sia abbastanza lunga (anche se il minimo di caratteri imposto dalla maggior parte dei siti è 8, è sempre meglio che sia più lunga)
- Contenga parole inventate;
- Evitare sequenze di lettere o di numeri, per esempio “abcde” o “12345”;
- Evitare sequenze di lettere tipiche delle tastiere come “qwerty”;
- Alternare lettere maiuscole e lettere minuscole;
- Non venga usata la stessa password ovunque;
- Evitare di appuntarla su post-it o fogli facilmente accessibili o vicini alla postazione di utilizzo;
- Si possono sostituire le lettere (meglio se solo alcune) di una parola con un simbolo. Per esempio , al posto della lettera “S” si potrebbe utilizzare il simbolo “$”.
L’ideale sarebbe quello di inventare delle proprie regole di generazione delle password, di cui solo noi siamo a conoscenza, in modo che, non solo siano strutturate in modo da essere sicure, ma permettano di essere ricostruite in modo razionale in caso di necessità.
Come gestirle:
In ogni caso, data la grande mole di informazioni con cui è necessario interfacciarsi ogni giorno, si consiglia vivamente di utilizzare software specifici che consentono sia di generare che di memorizzare le password specifiche per ciascun sito o piattaforma utilizzati: i cosiddetti “Password Manager” con generatore di password integrato, che, mediante l’inserimento un’unica “Master Password”, compilano automaticamente i campi di accesso con le credenziali specifiche dell’utente.
Ma che cos’è un Password Manager?
Si tratta di una cassaforte digitale in grado di memorizzare tutte le proprie credenziali di accesso, ma non si limita solo alla semplice memorizzazione: il suo maggiore vantaggio è la sua capacità di associare a ciascun sito o piattaforma le sue credenziali corrispondenti, compilando automaticamente i campi richiesti per l’accesso e, dunque, liberando l’utente dal difficile onere di ricordare le informazioni esatte.
Alcuni di questi software includono al proprio interno un generatore di password che, insieme al password manager, rappresenta un valido supporto non solo per la creazione delle chiavi di accesso, ma anche per la loro memorizzazione e gestione: il tutto a portata di mano, semplicemente inserendo un’unica Master Password
Uno dei più famosi e semplici da utilizzare (ma ne esistono anche molti altri) è RoboForm, che è appunto un pratico password manager in grado di memorizzare una grande quantità di password e informazioni personali, distinguendo le diverse credenziali in base al sito o la piattaforma sulla quale ci si trova. Nella versione “base” è possibile memorizzare le credenziali di un solo dispositivo, ma, acquistando la versione premium, è possibile utilizzare lo stesso database su più dispositivi.
Un ultimo tassello per la propria sicurezza:
Infine, l’ultimo suggerimento che vogliamo dare è quello di attivare la 2FA (o Autenticazione a Due Fattori) su tutti i portali che supportano il servizio, in modo da aumentare significativamente il livello di sicurezza dei propri account.
↓ Per saperne di più, leggi il nostro articolo sulla 2FA o Autenticazione a due fattori e gli altri metodi di Strong Authentication ↓
Contattaci per scoprire come possiamo aiutarti a migliorare il livello di sicurezza dei vostri account aziendali e, dunque, della vostra intera infrastruttura tecnologica per proteggere i vostri preziosi dati sensibili e/o il vostro business.
#EpromSolutions #News #CyberSecurity #4May #WorldPasswordDay