Password, queste sconociute
Quando occorre risolvere un problema che richiede l'uso di una password, sovente, la maggior parte del tempo richiesto per risolvere il problema è dato dalla ricerca o dal ripristino (quando possibile) di una password che non si conosce. La password è la "chiave" che permette di aprire la "porta" di un utente presso un determinato servizio o componente. Senza di essa è impossibile dimostrare che siamo i "proprietari" di quella "porta". L'account che gestisce il nostro telefono IOs (Apple) o Android (Google) è dotato di una password come anche la nostra posta elettronica, gli accessi ai social e a qualunque servizio o portale che raggiungiamo via web. Il fatto che i sistemi le memorizzino per noi evitandoci di inserirle tutte le volte a mano non ci autorizza a dimenticarle o a non conoscerle, quindi è importante prendere nota di tutte le nostre password in modo da poterle utilizzare qualora ci venissero richieste.
Come creare una password
Una password come minimo deve essere lunga oltre i 7 caratteri, contenere almeno lettere maiuscole e minuscole, numeri e anche caratteri speciali (come ad esempio # + ! [ ? %). La password non deve essere una parola o una frase che abbia un senso per un essere umano, non deve essere un nome proprio o comunque essere un termine facilmente scopribile dai dizionari che contengono migliaia di termini di tutte le lingue, utilizzati dai malintenzionati che cercano di aprire il vostro servizio on-line. Per accessi molto importati è utile attivare l'autenticazione a due fattori dove la password è solo uno dei due componenti che vi danno accesso. Il secondo fattore è un codice che cambia ogni volta e che si riceve via sms/messaggio, email o app (come succede ad esempio con gli accessi on-line delle banche).
"Mediaconsul.com: IL FUTURO PER TRADIZIONE!"
Domande frequenti
Quanti caratteri deve avere una password sicura?
Almeno 12 caratteri, meglio 16 o più. Deve combinare lettere maiuscole e minuscole, numeri e caratteri speciali. Evitate parole di senso compiuto, nomi propri e sequenze ovvie come '123456'.
Come faccio a ricordare tante password diverse?
Il sistema migliore è un password manager (es. Bitwarden, 1Password): memorizza tutte le password in modo cifrato e ve le inserisce automaticamente. Dovete ricordare solo una master password robusta.
Cos'è l'autenticazione a due fattori e perché usarla?
È un secondo livello di verifica oltre alla password: un codice via SMS, app di autenticazione o chiave fisica. Anche se qualcuno ruba la vostra password, non può accedere senza il secondo fattore.
Con quale frequenza si devono cambiare le password?
Le linee guida NIST attuali suggeriscono di cambiarle solo se c'è motivo di sospettare una compromissione, non periodicamente per abitudine. L'importante è che siano lunghe, uniche e conservate in modo sicuro.
Posso usare la stessa password su siti diversi?
No, è molto rischioso. Se uno dei siti viene violato, i criminali provano quella stessa password su tutti gli altri servizi (credential stuffing). Ogni account deve avere la propria password unica.
Version française disponible