Siamo
talmente abituati a creare password per qualsiasi nostra attività online, che
spesso tendiamo a non prestare particolare attenzione al tipo di password che
scegliamo o alla sua complessità. Inevitabilmente, e succede a tutti, usiamo
una stessa password per tutte le applicazioni, i servizi o gli abbonamenti
online, e, di solito, è corta e facile da ricordare.
Un’analisi
condotta nel dicembre 2009 da Imperva su 32 milioni di password violate, ha
scoperto che all’incirca il 30% degli utenti aveva scelto password con meno di
6 caratteri, e che quasi il 50% degli utenti aveva utilizzato nomi, espressioni
colloquiali o password banali. La più comune era ‘123456’.
Possedere
password complesse e varie, tuttavia, non solo migliora il livello di sicurezza
del tuo computer, ma riduce anche il rischio di incorrere in criminali online,
truffe via mail e tentativi di phishing – mirati, cioè, a convincerti a
divulgare le tue informazioni confidenziali e finanziarie.
Ecco alcuni
consigli da tenere bene a mente le prossime volte che si dovrà creare una
password o effettuare il login ai tuoi siti o servizi preferiti.
1. Usa password con una lunghezza e una costruzione
sicura.
Una buona
password è lunga almeno sette caratteri e contiene lettere, numeri e caratteri
non alfa-numerici (come per esempio “&” e “%”). E’ consigliabile evitare di
utilizzare nomi comuni o password semplici come ‘1’ o ‘abc’. Più
semplice è la password, più facile è violarla.
Per creare
una password sicura, che sia comunque facile da ricordare, un possibile trucco
è usare una frase con parole collegate da caratteri non alfa-numerici. Un
esempio potrebbe essere “Il%mio%cane%vuole%osso”. Sostituire la lettera “o” con
lo zero rappresenta un altro trucco: “Il%mi0%cane%vu0le%0ss0”
La scelta di
una sequenza di tasti sulla tastiera piuttosto che parole, è un’altra
possibilità: “zaq12wsx”, tuttavia, la sequenza dovrebbe essere facile da
ricordare e non semplice e ovvia come “123qweasd”.
2. Non usare per ogni sito la stessa password.
Evita di
utilizzare la stessa password per ogni singolo sito o abbonamento. Se hai
problemi a ricordare tutte le password, crea un documento, e conservalo in un
posto sicuro. Gli esperti di sicurezza sconsigliano di mettere per iscritto le
password, ma è un’opzione migliore rispetto ad avere una sola password per
tutto. Non salvare il documento con un nome troppo evidente quale per esempio ‘lista
password’ o non attaccare un post it giallo sotto il tuo laptop con la password
di accesso (sì, esiste gente che lo fa…).
3. Quando riutilizzi le stesse password (molti ignoreranno il punto 2), usa almeno una password diversa per il tuo account
di posta.
Molta gente
è tentata di usare la stessa password per tutti i login. Come minimo dovresti far
sì che la password della tua e-mail sia diversa dalle altre, in questo modo, visto
che il tuo indirizzo e-mail contiene la maggior parte delle informazioni, un
intruso dovrebbe violare gli altri tuoi account (oltre alla password
compromessa) e non avrebbe la strada spianata. In troppi casi, il tuo login CORRISPONDE
al tuo indirizzo e-mail. Anche le password per i tuoi siti di home banking
(incluso anche siti quali PayPal) e per i siti che contengono le informazioni
del tuo numero di carta di credito, dovrebbero essere uniche. Se usi la stessa
password per molti siti, e una viene violata, sei più vulnerabile sui siti nei
quali un intruso potrebbe sottrarti denaro o ordinare merce e addebitare i
costi a te.
4. Cambia regolarmente la tua password.
Cambiare
regolarmente la propria password è altamente raccomandato. Preferibilmente
almeno una volta al mese. In un ambiente di lavoro accade spesso che non si
possa riutilizzare una password se è stata usata una volta nei precedenti 12
mesi. Sebbene questo possa sembrare esagerato per un utente domestico, cambiare
spesso la tua password ti aiuterà a rimanere protetto online.
5. Evita di loggarti a siti web riservati (banking,
PayPal) su reti pubbliche.
Presta
particolare attenzione quando navighi in internet su reti pubbliche.
Malintenzionati possono catturare il traffico presente su un network pubblico e
sottrarre dati. Se devi connetterti a internet su computer pubblici, effettua
sempre il log out e non cliccare mai su “OK” quando ti viene chiesto se vuoi
che il browser ricordi le tue credenziali di accesso. Elimina sempre la cache,
la cronologia e i file temporali quando hai terminato. Questo metterà al riparo
da occhi indiscreti alcune tracce della tua attività online.
*Director Southern
Europe – GFI Software
