Ti faccio due semplici domande:
- tra le password più utilizzate c’è anche la tua?
- non usi la stessa password per tutti i i siti web e per gli account social, vero?
Se hai il dubbio che la tua password sia tra quelle più diffuse che vengono utilizzate per accedere ai siti web, dai un occhio all’articolo. Troverei alcuni semplici ma utili suggerimenti per rendere più sicura la tua navigazione in internet.
Le password meno sicure
Per il quinto anno consecutivo, SplashData ha stilato l’elenco delle chiavi di accesso più utilizzate, e di conseguenza meno sicure. Usando password intuibili e semplici, le persone si espongono ad un maggior rischio di attacco da parte di hacker. Le password più usate sono “123456” e “password”. In generale, tra le parole di accesso più facilmente individuabili ci sono le sequenze di numeri, con più o meno cifre, (1234, 123456…fino ad arrivare a 1234567890) e sequenze dei tasti della tastiera. Ad esempio, la password “qwerty” altro non è che le prime lettere della tastiera a partire da sinistra digitate in orizzontale oppure “1qaz2wsx” sono sempre le lettere della tastiera questa volta digitate in verticale e includendo il numero 1 e il numero 2. Lo sport è nel nostro cuore anche nella scelta delle password, in particolare “football” e “baseball”. Se nell’elenco trovi una password che stai utilizzando anche tu, sai già cosa devi fare, vero?! Andare a cambiare immediatamente la password e sostituirla con una che rispecchi le caratteristiche di una password sicura.
Come creare una password sicura?
Affinchè una password non sia facilmente hackerabile dovrebbe essere complessa e piuttosto lunga. Dovrebbe contenere:
- lettere maiuscole e lettere minuscole
- caratteri speciali, ad esempio accenti e simboli
- numeri
- almeno 8 digits. Ancor meglio se si arriva a 12
Spesso i meccanismi di recupero password dei social o degli account email utilizzano domande personali quali “quale è il cognome di tua mamma”, “il nome del tuo animale domestico”, “il nome della via dove sei cresciuto”. Sarebbe quindi meglio evitare di inserire nei social, e più in generale in internet, informazioni di carattere personale.
Come aumentare il livello di sicurezza informatica
Per aumentare ulteriormente il livello di sicurezza nella navigazione è consigliabile:
- non loggarsi con gli account facebook / google plus su tutti i siti. Nel caso in cui la nostra password di Facebook dovesse venir scoperta, l’hacker potrebbe entrare in tutti i siti da noi frequentati
- non utilizzare la stessa password per tutti i siti
- sui social network, homebanking e account email associare il proprio numero di cellulare. Non si corre il rischio di ricevere spam o comunicazioni indesiderate
Oltre al desktop o portatile, pensiamo anche a proteggere smartphone e ai tablet. Pensa a quante password sono già memorizzate sul tuo cellulare. Innanzitutto c’è la password dell’account di posta elettronica. Nella maggior parte dei casi si accede alla posta, sia privata che aziendale, direttamente, senza dover reinserire la password. Ci sono poi una serie di app che hanno già la password memorizzata. Ad esempio, i vari social network (Facebook, Linkedin, Google plus, Youtube…), le app per comunicare (Skype, WhatsApp, Wechat, Telegram…), le app per gli acquisti (amazon, saldi privati, groupon….). E l’elenco è ancora lungo. E’ dunque fondamentale impostare un PIN sul proprio smartphone. Si, anche se è una scocciatura. Il PIN ideale è quello composto da cifre. In alternativa, me meno sicuro perché facilmente spiabili, sono le sequenze.
Come gestire tutte le password?
Certo, se per ogni sito internet si deve usare una password diversa e si deve cercare di non usare frequentemente gli account social per loggarsi sui vari siti, diventa difficile ricordare tutte le password. E non possiamo certo scriverle su un post-it! Uno strumento che ci può aiutare è un password manager. I principali password manager sono LastPass, OnePassword, Dashlane,… Quando si usa questo strumento bisogna ovviamente disabilitare la possibilità di memorizzare la password iniziale. La promessa dei password manager è quella di semplificare la vita delle persone. Nelle aziende la diffusione delle password tra i collaboratori può diventare critica. A causa delll’elevato turnover, l’ideale sarebbe che i dipendenti non conoscessero le varie password. Per accedere direttamente ai sistemi (gestionale, portali, et), l’azienda dovrebbe dotarsi di un sistema di sigle sign-on (SSO). Così, nel momento in cui il dipendente dovesse andar via, l’azienda non è costretta a resettare tutte le password.