10 regole per creare una password sicura
Mantenere alta la sicurezza delle password oggi é una delle nostre maggiori preoccupazioni, sia in ambito personale che aziendale. La creazione di una password sicura è un procedimento a cui bisogna prestare grande attenzione. Da esso dipende la protezione dei dati sensibili come video, immagini, documenti che “parlano” della nostra vita privata e professionale. Ecco le 10 regole più importanti per creare una password sicura e la lista degli errori da evitare per tenere al sicuro i propri dati.
Come creare una password sicura
Una password sicura ci permette di mettere le nostre informazioni al riparo da terze parti e attacchi malevoli.
Il primo standard da rispettare per una password sicura riguarda la sua lunghezza.
Deve essere, infatti, di almeno otto caratteri qualora sia un individuo a crearla. Nel caso in cui sia un sistema a generare la password la lunghezza dovrà essere minimo di 6 caratteri. Ad esempio, nel caso di un sistema che offre la possibilità di registrazione a nuovi utenti, come un ecommerce, un forum o una community. E’ bene, inoltre, abilitare il sistema affinché la password possa contenere fino a 64 caratteri.
Cercate di creare password che contengano diversi caratteri ASCII, che alternino numeri, lettere e simboli.
Sinceratevi che la password non sia presente nei dizionari password online. Per evitare ciò è sempre bene utilizzare un tool o un software che effettui tale controllo. Inoltre approfittate dei generatori automatici di password.
Utilizzate un sistema a doppia autenticazione come ulteriore protezione. Tra i più popolari Google Authenticator, che richiede l’inserimento di una sequenza numerica generata automaticamente in seguito alla digitazione della password, e la scansione biometrica.
Impostate se necessario delle domande di sicurezza aggiuntive per rendere il sistema ulteriormente sicuro.
Abilitate un massimo di 10 tentativi per inserire la password prima che il sistema vada in blocco. Può essere un buon compromesso per contenere l’errore umano e sbarrare la strada ad attacchi brute force.
E’ preferibile creare poi password diverse per ogni servizio o strumento si utilizzi. Ad esempio nel caso gestiate un hosting, cPanel e MySQL dovranno avere password diverse l’una dall’altra.
Cosa evitare per mantenere la password sicura
E’ bene anche tenere a mente gli errori da non fare per mantenere sicuro l’accesso ai propri dati.
Innanzitutto, suggeriamo di non avvalersi di password di uso comune o che ricordino espressioni spesso ricorrenti nel vostro vocabolario. Evitare di utilizzare nomi di persone, luoghi o animali domestici e al contrario di quanto si pensa, evitare di modificare frequentemente la vostra password. Non utilizzate la stessa password per diversi servizi, non “riciclate” quelle passate o che siano composte da stringhe attigue tra loro sulla tastiera.
Per creare una password sicura utilizzate un riferimento a un hobby, un interesse personale, la frase di un film o di un libro. Potreste ad esempio modificare la citazione di un film in una passphrase inserendo al suo interno numeri e caratteri. L’unione dei due elementi vi aiuterà a non dimenticare la password ma renderà più difficile la vita a chi cercherà di intrufolarsi nel vostro sistema.
Per ricordare tutte le password dei vostri servizi, senza compromettere il loro livello di sicurezza, suggeriamo di utilizzare un password manager.
Il password manager è un programma che ricorda e gestisce le credenziali più complesse al posto dell’utente. E’ importante che includa la funzione per l’aggiornamento rapido delle credenziali e che permetta di sincronizzare le password attraverso l’uso di un unico account.
Potendo confidare su strumenti simili è possibile creare anche password molto articolate attenendosi alle regole precedenti, senza avere la preoccupazione di dimenticarle.
Esistono dei siti web che ci permettono di verificare il grado di sicurezza delle nostre password. Ad esempio, https://howsecureismypassword.net/
http://www.passwordmeter.com/.
Sono disponibili anche strumenti che permettono di verificare se una o più delle nostre password in uso sia stata compromessa, come nel caso di https://haveibeenpwned.com/Passwords.
Proteggere i nostri dati grazie a una parola
Utilizzando uno o più di questi suggerimenti potrete di certo migliorare la sicurezza generale dei vostri dati o del vostro sito. Inoltre, sarete meno esposti ad attacchi malevoli che possano danneggiare la vostra reputazione online o avviare procedure di sniffing a vostro danno.
Una parola può proteggere tutto il mondo che abitualmente conserviamo sui nostri dispositivi, a patto che seguiate delle regole precise che vi eviteranno di incappare in spiacevoli inconvenienti.