World Password Day: i consigli per la sicurezza online
È importante essere e sentirsi sicuri in Rete. Per aumentare la consapevolezza sul tema della sicurezza informatica, ogni primo giovedì di maggio si celebra Il World Password Day. Creare combinazioni semplici e facili da ricordare significa renderle prive di tutta la loro utilità. Le password sono le protettrici dell’identità digitale e in quanto tali vanno generate per essere difese da attacchi sempre più ricorrenti.
Di seguito potrai trovare dei consigli pratici per creare una combinazione sicura e attivare azioni utili a difendere i tuoi dati online.
1. Che lunghezza dovrebbe avere una password sicura?
Una password sicura dovrebbe contenere dai 15 ai 20 caratteri. Non esiste un numero di caratteri minimo e uno massimo per garantire la sicurezza di una password: generalmente maggiore è la sua lunghezza, maggiore sarà il livello di sicurezza ottenuto.
Al momento della creazione viene quasi sempre indicato se e quando il numero di caratteri inseriti è sufficiente per poter generare una password affidabile.
Una tecnica utile per aumentare i caratteri è quella di scegliere delle frasi-password o “passphrase”, cioè combinare più parole non legate tra di loro, meglio se intervallate da simboli e numeri. Non è necessario che la frase finale abbia un senso, al contrario: più è inaspettata più sarà difficile da decifrare.
2. Quali parole e numeri includere e quali evitare
La combinazione “123456” e la parola “Password” sono le più utilizzate al mondo, tanto che oltre 20 milioni di persone le hanno scelte! Chi non ha mai pensato di farlo?
Molti utilizzano parole e numeri facili da ricordare, come la propria data di nascita, il nome del proprio cane o dei propri figli. Queste soluzioni sono a portata di hacker, rendendo l’identificazione di dati un gioco da ragazzi.
Il passo più importante nella scelta delle parole e dei numeri da inserire consiste nell’evitare sequenze banali e possibili riferimenti alla propria identità. Anche se è facile tenere a mente numeri e parole conosciute e utilizzate tutti i giorni, è altrettanto semplice indagare e accedere ai dati personali. Le password articolate, cioè quelle costituite da combinazioni casuali di lettere maiuscole e minuscole, numeri e simboli alternati sono quelle più affidabili. Il giusto livello di complessità le renderà infatti difficili da hackerare. È importante essere creativi nella scelta della combinazione: mettere insieme i caratteri in modo imprevedibile e fantasioso potrà rendere la tua password impenetrabile.
3. È importante possedere una password diversa per ogni servizio?
È fondamentale! Creare una password diversa per ogni account posseduto è un ottimo modo per proteggersi. Si riducono così le probabilità di compromettere i propri dati personali sul web.
Spesso per pigrizia nel creare e facilità nel ricordare si sceglie la stessa password per tutti i profili, senza rendersi conto degli effetti negativi. I password manager sono degli ottimi strumenti a supporto della memoria: consentono di tenere al sicuro le proprie password, grazie alla crittografia, conservandole e ricordandole al posto tuo. Hanno anche il vantaggio di analizzarle, individuare possibili punti deboli e suggerire di sceglierne una nuova.
Non solo è importante scegliere con cura le proprie password, è altrettanto fondamentale cambiarle di frequente, seguendo due semplici regole: utilizza combinazioni completamente diverse dalle precedenti e evita parole riconducibili a te e alla tua vita.
Le password andrebbero modificate regolarmente, ad esempio una volta al mese. Le più importanti da aggiornare riguardano i dati più sensibili della persona e corrispondono ai seguenti servizi:
Il proprio conto bancario;
l’accesso alle piattaforme di social media;
l’indirizzo mail;
l’accesso al proprio dispositivo mobile o PC.
Le tecnologie oggi disponibili consentono inoltre di integrare alla creazione di una password sicura l'autenticazione multi fattore tramite app o l'autenticazione biometrica: implementatele!
4. Come proteggersi dal furto di dati
La quantità di dati personali che finisce in Rete aumenta di giorno in giorno. Cresce di conseguenza il rischio di subire furti di dati. Sicuramente ti sarà capitato di conoscere qualcuno a cui hanno rubato dati online e tu potresti essere il prossimo malcapitato. Scegliere una password complessa e articolata è il primo passo per prevenire brutte sorprese, ma non è abbastanza.
Uno dei metodi di truffa più ricorrenti è il phishing: il truffatore convince a inserire e condividere dati fingendo di essere un sito conosciuto o già utilizzato. L’hacker arriva ad impossessarsi dei dati, tra cui la password, invitando l’utente a effettuare un’azione e inserirli. Basta una minima distrazione per indurre in errore. È necessario stare attenti a tutte le comunicazioni ricevute. Adottando dei piccoli accorgimenti, puoi difenderti da possibili furti di dati:
Controlla attentamente il mittente di mail e messaggi: gli indirizzi mail non ufficiali sono un chiaro indice, basta un numero in più o una lettera in meno per rendersi conto che si tratta di un tentativo di furto.
Fa attenzione al contenuto: se ci sono elementi non impaginati correttamente o parole scritte in maniera scorretta, non considerare il messaggio.
Non cliccare sui link presenti nel messaggio senza averlo controllato per intero. Se i link contengono sequenze casuali di lettere e numeri, non aprirli!
Attiva la 2FA o identificazione a due fattori, il sistema di protezione più sicuro per proteggere il proprio account. In questo modo, la sicurezza dell’account dipenderà da due fattori invece che da uno, cioè la password e un codice non modificabile e di durata breve, di solito di 30 secondi.
Installa un antivirus per combattere le minacce più comuni e ridurre le vulnerabilità del tuo dispositivo. Gli antivirus gratuiti offrono un’adeguata protezione contro i virus e le prestazioni sono analoghe a quelle degli antivirus a pagamento. Un software gratuito è sufficiente per proteggersi. Se sei alla ricerca di prestazioni sopra la media, potrai riferirti ai software a pagamento.
Non dimenticarti di effettuare gli aggiornamenti: che tu sia da mobile o da PC, è essenziale aggiornare le app e i sistemi operativi per avere le migliori prestazioni possibili.
Installa un firewall: si tratta di un muro di difesa della rete interna, in grado di proteggerla da quella esterna. Ha il compito di controllare il flusso di ciò che entra e ciò che esce, impedendo l’ingresso di elementi indesiderati.
Molti di questi accorgimenti sono facili da attuare, per altre soluzioni come l’installazione di un firewall potrebbe essere necessario il supporto di un Professionista di ProntoPro.