Indice dei Contenuti
Il 5 Maggio è il World Password Day ovvero la Giornata Mondiale della Password, una delle cose che ci accompagna nella vita di ogni giorno. Certe volte trascuriamo la sicurezza dei nostri account, visto che spesso ne abbiamo più di una decina a testa: basti pensare a tutti gli account social (compreso WhatsApp) e molti altri servizi email, di trasporti e molto altro.
Juventus e Pippo non vanno bene come Password
Eppure i dati confermano che la sicurezza dei nostri profili on-line è molto importante se non critica, infatti ci sono oltre 11,784,843,261 di account violati e di questi circa 222,814,230 sono stati postati su siti di libero accesso come ad esempio pastebin.
E gli account violati contengono informazioni personali come nome, cognome, data di nascita, indirizzo email ed in alcuni casi numero di telefono, indirizzo e molti altri dati utilizzabili per molteplici scopi fraudolenti.
Per questo motivo dobbiamo prestare più che la solita attenzione alle nostre password ed ai nostri account: nel 2022 non è possibile usare password troppo semplici come juventus o 123456.
A indicare queste password è uno studio condotto da ExpressVPN che riporta i dati in una interessante infografica:
La parola “juventus” è la quarta più utilizzata dagli italiani, mentre le altre password più usate sono ancora “qwerty” o “password, come riportato dal ricercatore Ata Hakçıl su GitHub .
Detto questo, cosa bisogna seguire per metter al sicuro i nostri account?
Come mettere al sicuro i nostri account
La prima cosa da fare è controllare se i nostri account sono già stati compromessi, per farlo visitare il sito have i been pwned? dove inserendo il nostro indirizzo email potremmo vedere se è stato parte di breach in passato, in caso positivo cambiare immediatamente la password dell’account compromesso.
Cosa devo evitare per avere una password sicura?
Ma che password usare? Dimenticate di utilizzare password troppo semplici, create uno schema (anche mentale) per creare parole che contengano numeri, simboli e lettere minuscole/maiuscole.
Evitare quindi:
– Password brevi
– Parole di uso comune o quotidiano
– Non ri-utilizzare password di altri account o già usate in passato
– Informazioni facilmente ri-collegabili a noi come il nome dell’animale domestico ecc.
Cosa invece includere per avere una password sicura?
Includere invece i seguenti aspetti:
– Password lunghe, se possibile di 12 caratteri
– Inserire diversi tipi di carattere come simboli, numeri e lettere maiuscole/minuscole
– Usare combinazioni di parole insolite e fuori dal comune
– Sostituire, ad esempio, la lettera O con uno 0 o pensare ad altri possibili sostituzioni per rendere la password più “difficile”
Come posso controllare la mia password per sapere se è sicura?
Se vuoi assicurarti della sicurezza della tua password puoi usare il sito Kaspersky Password Checker, ti basterà digitare la password per ottenere il grado di sicurezza e quanti anni impiegherebbe un hacker per scoprirla.
Alcuni esempi di password sicure e di schemi mentali per la loro creazione la suggerisce Kaspersky, riportiamo un esempio esplicativo, gli altri sono reperibili nell’articolo sopra:
Esempio Password Sicura: rabbiagattofacileluna
Perché è considerata sicura:
- Si basa su una frase-password, che usa più parole comuni non legate fra loro.
- È lunga 21 caratteri.
Come perfezionarla:
- Usate caratteri variati; maiuscole, minuscole, simboli, numeri.
- Sostituite dei caratteri con altri tipi.
- Esempio: !Abbia#Atto?Acile3Una (Usando questa regola: seconda lettera di ogni parola in maiuscolo e sostituzione di ogni prima lettera con un simbolo.)
Uno schema del genere è sicuramente applicabile anche in altre frasi e contesti.
In alternativa possiamo scegliere di affidarci a dei Gestori di Password (o generatori di password) come LastPass, BitWarden o molti altri che si occuperanno di generare password casuali secondo le nostre impostazioni.
Abbiamo finito? Assolutamente no.
Abilitiamo l’autenticazione a 2 fattori
L’autenticazione a due step è un altro passo fondamentale per mettere in sicurezza gli account, ovviamente dove è possibile. Di seguito riportiamo alcune guide che mostrano come farlo con vari account:
