Scegliere, gestire e rendere sicure le password

Dicembre 2016

Webmail, forum, social network, online banking: il punto comune tra queste applicazioni è l'accesso protetto da password. Con l'aumentare degli account utenti che necessitano un'autenticazione, le password sono sempre più difficili da ricordare. Pertanto, la scelta di password complesse è cruciale, poiché tecnologie di social engineering sono in piena ascesa. Con qualche consiglio basilare, o degli strumenti pratici, è abbastanza semplice scegliere bene, gestire e rendere sicure le proprie password.

Come scegliere una password? Cinque consigli da seguire

Non esiste una "ricetta" che rende sicura una password al 100%, ma dei consigli semplici bastano per tener conto di quest'aspetto :

Lunghezza della password

Scegliere una password che contenga almeno 8 caratteri : l'ideale sarebbe che fosse composta da 14 caratteri. La lunghezza della password è primordiale se optate per una catena di caratteri dello stesso tipo per una questione di memorizzazione 'esempio : solo lettere e cifre).

Utilizzare tutte le possibilità che ci offre la tastiera

Combinare i tipi di caratteri : lettere, cifre, simboli e segni diacritici (^,¨,$,!,#/, etc.), eventualmente anche lettere maiuscole se il servizio è case sensitive.

Ricorrere alla mnemotecnica

Una suite di caratteri troppo complessi può essere difficile da ricordare, sopratutto se non significa qualcosa. Un buon metodo per associare memorizzazione e complessità della password è di partire da una frase o una parola che ha un senso. Se la vostra passione è la calligrafia, perché non partire da là. Potete cambiare l'ordine delle lettere, intercalare delle cifre e dei simboli. Esempio : "ca33igr4phia$"

Una password per ogni account

Con il moltiplicarsi degli account e degli accessi autenticati, la tentazione è di optare per una password unica. Se possibile (a seconda delle capacità di memorizzazione), è consigliato scegliere una password diversa per ogni account. È consigliato di applicare questa regola almeno per almeno per gli accessi più sensibili (ad esempio per l'online banking)... I password manager come Keepass permettono di superare questa difficoltà.

Cambiare spesso password

Rinnovare spesso password è un buon modo per evitare il phishing (usurpazione d'indentità).

Quattro trabocchetti da evitare

Le tecniche di social engineering, in piena espansione espansione, permettono ai pirati di indovinare le password troppo semplici utilizzate dagli utenti. Quindi conviene :
  • Evitare le password che utilizzano dei dati di identificazione toppo evidenti (date di nascita, luogo di nascita, numero di telefono).
  • Evitare - sopratutto per i professionisti - di divulgare informazioni personali sui social network : i pirati possono servirsene per indovinare le pass.
  • Evitare l'utilizzo delle catene di caratteri lineari : 123456, qwertyuiop.
  • Non scrivere le proprie password su carta.

Testare la sicurezza della propria password

Diversi servizi online vi permettono di testare la sicurezza delle vostre password. E vi danno consigli per ottimizzarle.

Gestione password : i software grauiti

Al di là di 5 account, è difficile ricordarsi password complesse e di garantire la sicurezza. Ma i software gratuiti ci permettono di rimediare a questa difficoltà. Sono password manager, delle "casseforti" che permettono di centralizzarle, di criptarle e di stoccarle in un luogo sicuro sull'hard disk (esempio: una password di accesso unica).

Possiamo citare :
  • KeePass Password Safe Classic Edition
  • Hushkey
  • Password Keeper Expert
  • Efficient Password Manager
  • Phaedra Password Manager

Password Manager integrati ai browser

  • LastPass : questo password manager gratuiti disponibili sotto forma di estensione per diversi browser (Google Chrome, Firefox, Safari e Internet Explorer) si affida al principio di password unica. L'utente deve solo memorizzare una password unica, per accedere ai diversi account online in qualche click.
  • EasyPass di Avast : questo password manager per browser supporta l'auto compilazione dei dati di identificazione nei formulari corrispondenti (ex: messaggistica web), durante la navigazione. Permette tra l'altro di stoccare e gestire le password esistenti, e di sincronizzarle su diversi terminali.

Potrebbe anche interessarti :
Il documento intitolato « Scegliere, gestire e rendere sicure le password » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.