Il tema della sicurezza delle password è sempre di grande attualità, ma purtroppo tantissimi utenti continuano a cascare in tutta una serie di cattive abitudini più o meno pericolose.
Per combattere queste abitudini bisogna innanzitutto imparare a creare una password sicura, ovvero difficile da individuare tramite software esterni.
A ciò si aggiungono le competenze legate alla gestione e l’archiviazione delle credenziali. Con la possibilità di ricorrere alle facilitazioni tecnologiche garantite dai cosiddetti password manager.
-
1. Come creare una password sicura
Yuganov Konstantin/Shutterstock
Una prima macro-categoria di cattive abitudini legate al mondo delle password ha a che fare con la fase di creazione. Moltissimi utenti infatti finiscono per scegliere password fin troppo prevedibili, mettendo i loro sistemi in una condizione di rischio potenziale.
Ad esempio moltissime persone sono abituate a inserire informazioni personali all’interno delle password: a partire dal nome o dal cognome, fino ad arrivare alla data di nascita. Senza dimenticare gli indirizzi di casa o del posto di lavoro, o coloro che tirano in ballo genitori, figli o animali domestici.
Questa è una cattiva abitudine da sradicare quanto prima. Anche perché i software pensati per decifrare le password partono proprio da questo: dalle parole chiave estrapolate a partire dalle credenziali pubbliche dell’utente sotto attacco.
In linea di principio le password dovrebbero essere composte da sequenze di caratteri alfanumerici non direttamente riconducibili a termini o numeri di senso compiuto. E comunque non dovrebbero mai rimandare a informazioni direttamente legate all’utente.
Un’altra cattiva abitudine legata alla sicurezza delle password ha a che fare con le cosiddette keyboard walking (passeggiate sulla tastiera): quelle password talmente facili da digitare da essere pericolose.
Si pensi in tal senso alla celebre password “123456”: un vero e proprio invito a nozze per gli hacker, che però viene scelto quotidianamente da milioni di utenti in tutto il mondo. Lo stesso discorso vale per la password “000000” o per la password “qwerty”.
Il consiglio in questo senso è quello di preferire le password sicure a quelle facili da digitare. Andare a creare combinazioni di lettere, numeri e caratteri speciali evitando sequenze di tasti troppo vicini tra loro. -
2. Consigli per la gestione delle password
Vitalii Vodolazskyi/Shutterstock
Dopo avere dato qualche consiglio utile per creare una password più sicura, è possibile passare a un’altra macro-categoria di cattive abitudini di sicurezza informatica: quelle legate alla gestione delle password.
Il consiglio in tal senso è quello di diversificare le password, in modo da abbassare sensibilmente la soglia di rischio. Moltissime persone utilizzano la stessa accoppiata di credenziali per accedere a servizi anche molto diversi tra loro: dai social network all’home banking, dalla email di lavoro alle piattaforme on demand.
Di conseguenza se queste credenziali vengono compromesse, si lascia una vera e propria strada spianata agli hacker. Ecco perché sarebbe bene associare una singola password a un singolo servizio.
Inoltre le singole password di cui sopra andrebbero aggiornate e modificate con cadenza costante. Mantenere le stesse password inalterate per mesi, se non addirittura per anni, alza sensibilmente il rischio che vengano compromesse.
Il consiglio di buon senso è di stabilire una cadenza dopo la quale aggiornare tutte le proprie password. Aggiungendo delle ulteriori modifiche straordinarie nel caso in cui un qualsiasi account venga violato.
La moltiplicazione delle password e il loro aggiornamento chiamano in causa un’altra tipologia di problema potenziale: quello dell’archiviazione.
In questo caso la cattiva abitudine da dimenticare al più presto è il mantenimento di elenchi di password all’interno di file digitali: dai fogli di Word a quelli di Excel. I classici documenti a cui è possibile accedere in caso di attacco da parte di un hacker.
Per questo motivo molti utenti preferiscono ricorrere all’annotazione offline, utilizzando le care, vecchie carta e penna. Ma in alternativa è anche possibile ricorrere a soluzioni tecnologicamente più avanzate.
-
3. Altri consigli per aumentare la sicurezza delle password
Linaimages/Shutterstock
Nei capoversi precedenti si è parlato della difficoltà di archiviare le proprie password in maniera sicura. Accennando a tecnologie recenti che possono risolvere il problema.
Il riferimento è ai cosiddetti password manager: dei software che risolvono la stragrande maggioranza dei problemi legati alle password. A partire dalla loro creazione, fino ad arrivare alla loro archiviazione.
I password manager sono dotati di una funzione di generazione, che crea in pochi secondi una password sicura: una sequenza alfanumerica sufficientemente complessa da non poter venire individuata facilmente. A questo si aggiungono le funzionalità gestionali, che tengono traccia delle password generate senza tralasciare la sicurezza informatica.
Restando in tema tecnologie legate a password e sicurezza è impossibile non citare la cosiddetta 2FA, ovvero l’autenticazione a due fattori, una tecnologia che aggiunge dei livelli di difesa al semplice inserimento di credenziali.
Ad esempio l’autenticazione tramite app dedicata oppure quella che prevede l’invio di un codice OTP. I diversi livelli di sicurezza proteggono l’utente in caso di perdita o violazione delle credenziali. Con la 2FA infatti la semplice password non è più sufficiente per accedere a un servizio o a un sito web.
Infine meritano una citazione anche le passkey, che molti considerano una specie di evoluzione delle password tradizionali. Le passkey sfruttano il riconoscimento biometrico dell’utente per autenticare il suo accesso a una piattaforma o un servizio.
Utilizzano dunque la scansione del volto, il riconoscimento della voce o il rilevamento dell’impronta digitale dell’utente. Informazioni personali che non possono essere né replicate, né dimenticate.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web