Ogni primo giovedì di maggio si celebra la Giornata Mondiale della Password. Non bisogna comunque attendere la ricorrenza per ricordare l’importanza di avere una password sicura per qualsiasi account online. Secondo quanto riferito dal Centro Nazionale per la Cybersecurity in UK (NCSC), 23 milioni di persone in tutto il mondo utilizzano ancora come password “123456“, dimostrando come non ci sia ancora molta consapevolezza sui rischi per la sicurezza.
Una password robusta per ogni account è necessaria, data la mole di servizi, tra app e account che ognuno utilizza, i quali crescono giornalmente. Da non sottovalutare inoltre che molte aziende, per garantire agli utenti maggior flessibilità, permettono loro di connettersi alle reti aziendali dai dispositivi personali. I dispositivi funzionano dunque da gateaway, che gli hacker potrebbero sfruttare, usufruendo di eventuali vulnerabilità dell’endpoint per rubare dati sensibili e professionali, archiviati nell’infrastruttura aziendale.
Creare una password sicura, i consigli di Check Point
Check Point fornitore di soluzioni di cybersecurity, ha evidenziato per l’occasione gli errori più comuni, commessi dagli utenti quando creano e gestiscono password. Secondo quanto riferito da Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies, è noto ormai come i malintenzionati cerchino di rubare le credenziali attraverso il phishing. Esistono comunque delle semplici strategie per generare una password sicura per ogni account. Ecco cinque consigli più importanti per creare una password sicura:
- Utilizzare una combinazione di caratteri
- Una password diversa per tutto
- Più è lunga più è sicura
- Cambiare password regolarmente
- Autenticazione a due fattori
Sequenze diverse per account diversi
Spesso gli utenti utilizzano frasi semplici o date significative per creare le proprie password. Ma è un’abitudine che indebolisce significativamente una password, perché informazioni come date di compleanno sono facilmente reperibili dai malintenzionati. Per evitare questo, è meglio utilizzare una sequenza di numeri diversi, lettere e simboli, unica per ogni piattaforma.
Password diverse e password manager
Viene naturale utilizzare una password unica per tutti i servizi, per facilità e comodità, ma è una pessima idea, senza troppi giri di parole. Come non esiste la stessa chiave per aprire porta di casa, ufficio e auto, non è consigliabile utilizzare la stessa password per ogni account. I cyber-criminali in questo modo possono trovare più facilmente la possibilità di scardinare la vita digitale dell’utente. Se ricordare le password è complicato, si può utilizzare un password manager, che può aiutare l’utente a gestire e generare i codici di accesso.
Una password lunga è una password sicura
Una lunga combinazione è più difficile da ricordare, ma è uno dei modi migliori per mantenere le informazioni al sicuro e creare una password sicura. Uno dei consigli è quindi di utilizzare almeno otto cifre, per rafforzare il livello di sicurezza.
Cambiare password regolarmente
Per quanto può rivelarsi come un processo noioso, è necessario cambiare con regolarità le password. Un trucco è utilizzare uno stesso schema di base, aggiungendo diverse combinazioni. In questo modo sarà più facile ricordare e cambiare password con regolarità.
Ultimo ma non ultimo: autenticazione a due fattori
L’autenticazione a due fattori è essenziale. Le misure consigliate precedentemente sono ottime strategie per migliorare l’efficacia di una password, ma è anche basilare implementare l’autenticazione a due fattori. Le nuove minacce sono sempre in agguato, per essere protetti è meglio essere al corrente di ogni accesso richiesto ad un determinato account.
Immagine in evidenza: Tecnologia foto creata da rawpixel.com – it.freepik.com
Leave a Reply