La tua password è davvero sicura?

Internet è una miniera di risorse e di servizi, e spesso a molti di questi ci iscriviamo – gratuitamente – per ricevere o gestire nuovi aggiornamenti o contenuti: a volte ci viene richiesto solo il nostro indirizzo e-mail, in altre occasioni dobbiamo invece scegliere anche una password che ci consenta di entrare nell’area a noi riservata all’interno di un sito.

Per non parlare poi di quando accediamo alla nostra casella di posta elettronica, ai social networks e…all’home banking!

Come possiamo allora essere ragionevolmente sicuri che la password  da noi scelta sia davvero sicura e ci faccia dormire sonni tranquilli? Per non banalizzare la scelta della nostra parola chiave parola d’ordine vi riporto di seguito alcuni utili e semplici accorgimenti che tutti possono (anzi, dovrebbero…) adottare al momento di scegliere una password:

1) la password quasi perfetta deve essere composta da almeno un carattere minuscolo, almeno un carattere maiuscolo, almeno un carattere speciale (ad esempio il trattino -, la @ oppure i simboli $ o &) ed almeno un numero; questo renderà la vita difficile ad eventuali malintenzionati;

2) cerchiamo di resistere alla tentazione di utilizzare nomi di battesimo o nomi troppo comuni, nomi dei propri familiari, date di nascita personali o dei congiunti. Se proprio non ce la facciamo, almeno utilizziamo passwords differenti per differenti servizi web;

3) non sono un pegno d’amore, quindi salvo casi particolari le proprie password non vanno divulgate a nessuno! 

4) Se il proprio computer viene condiviso da più utenti, ad esempio in un ufficio o anche in casa, evitare che il proprio browser (Internet Explorer, Chrome, Firefox) memorizzi in automatico le password una volta inserite. E’ sufficiente cliccare sull’apposita opzione “non memorizzare” che il browser stesso ci mostrerà;

5) pur confidando nella nostra ottima memoria, è sempre bene trascrivere con cura tutte le password impiegate indicando a quali servizi si riferiscono e custodire questi appunti in un luogo a noi conosciuto e riservato; 

6) se non vogliamo trascrivere a mano o con un programma di videoscrittura le nostre password, possiamo impiegare comodamente dei programmi gestori delle parole chiave che le custodiranno per noi, a patto di ricordare almeno UNA password: quella di accesso al programma stesso, senza la quale non accederemo all’archivio con tutte le parole chiave che abbiamo specificato. Vi consiglio ad esempio il programma KEE PASS, gratuito (in lingua inglese, ma di facile utilizzo) che potete scaricare comodamente cliccando QUI;

7) infine, se vi state spremendo le meningi per creare una password che rispetti le regole descritte al punto 1 o semplicemente se siete pigri e avete poca fantasia potete ricorrere all’eccellente sito GENERATE PASSWORD (basta cliccare QUI per accedere all’indirizzo esteso del sito), che sfornerà per voi password assolutamente casuali da impiegare per i servizi web a noi necessari.

Un discorso a parte meritano gli accessi ai servizi di home banking (gestione della banca da casa) offerti da tutti gli istituti di credito: alcuni permettono di accedere ai dettagli del proprio conto corrente dopo aver installato sul proprio computer un certificato di sicurezza fornito dalla propria banca insieme ad un numero identificativo, lasciandoci poi il compito di scegliere una parola d’ordine. Non si spaventino i più inesperti: è un’operazione tutto sommato semplice per cui può consigliarvi l’impiegato di fiducia della vostra filiale. In futuro, comunque, dedicherò un articolo proprio a questa procedura. Altri istituti invece, mettono a disposizione del cliente apposite card elettroniche o chiavette alimentate con una piccola batteria dalla lunga autonomia che mostrano su di un piccolo display una sequenza di numeri, da inserire per svolgere le proprie operazioni dispositive sul conto corrente al posto della tradizionale parola chiave.

Terminata la lettura di questo articolo, se invece che digitare le password in automatismo presteremo un briciolo di attenzione in più alla loro scelta e al loro inserimento, con poco saremo certi di non prestare il fianco alle frodi telematiche che, spesso, approfittano proprio della nostra inesperienza e/o ingenuità.

     Andrea Cartotto

     Trainer Andrea

Diritti riservati di riproduzione secondo le licenze My Free Copyright e Creative Commons; per le condizioni cliccare sugli appositi loghi a sinistra nella homepage del blog o prego contattarmi direttamente. 

Seminario sulla Sicurezza Informatica e Telematica ad Albenga (Sv)

Per chi si troverà in zona o semplicemente vorrà incontrarmi ed ascoltare alcune delle mie dritte informatiche, mercoledì 16 novembre alle ore 20 e 30 sarò qui con un mio intervento:

clic sulle miniature delle immagini per ingrandire

%d blogger hanno fatto clic su Mi Piace per questo: