Il primo Giovedi del mese di Maggio di ogni anno, dal 2013, si festeggia il World Password Day, ossia la Giornata Mondiale delle Password, che viene annualmente festeggiata ogni primo Giovedì del mese di maggio. In questo giorno, gli utenti del web sono chiamati a controllare l’effettivo livello di sicurezza dei propri account online e delle password impiegate. Quest’anno il World Password Day si festeggia il 5 maggio 2022.
E’ importante avere password univoche e complesse per evitare che terzi non autorizzati possano accedere ai servizi con le nostre credenziali ma non basta solo questo per essere protetti online. A seguire i sette consigli (con il contributo di G DATA) per una migliore protezione della propria identità digitale:
1) E’ utile avere uno strumento per gestire le password, meglio se quello integrato nel browser: avere password univoche per ciascun servizio a cui si è iscritti è utile perchè anche se una password venisse scoperta da terzi per accedere ad un servizio non puo’ valere per l’accesso anche ad un altro servizio. Avere tante password da ricordare puo’ tuttavia risultare difficile, quindi è consigliato avere a disposizione uno strumento di gestione delle password. Quello fornito all’interno dei browser è piu’ che sufficiente, e nel caso di Google Chrome si puo’ eseguire l’accesso con il proprio account Google per avere le password sempre sincronizzate su tutti i device connessi. E soprattutto, non utilizzare come password nomi di famigliari o del proprio animale domestico.
2) La lunghezza della password è importante ma non determinante: Usare la password 1234 oppure 12345678 ha lo stesso scarso livello di affidabilità; è bene scegliere una password che sia lunga ma anche che abbia dei caratteri alfanumerici complessi. Ad esempio si possono utilizzare numeri, lettere maiuscole e minuscole e caratteri speciali (come $ % _ – ad esempio). Di fatto, più lunga è una password e piu’ caratteri diversificati contiene meglio più elevato sarà il numero di varianti che un potenziale attaccante dovrà considerare.
3) Meglio utilizzare frasi piuttosto che parole: usare una sola parola come password non basta, usare "meteo50" o "sistema60" sono facilmente hackerabili mentre è consigliato utilizzare frasi non facilmente reperibili ma comunque facili da ricordare: "QuEstA pUO’ EssErE unApAssrAsE UtIle". Pochi sapranno che è possibile utilizzare anche gli spazi in una password, dipende pero’ dal servizio se lo consente o meno.
4) Modificare le password senza una logica, quando serve: si potrebbe cambiare password ogni tanto, magari ogni paio di anni, dipende dalla robustezza della password scelta, ma sicuramente va fatto quando viene richiesto dal fornitore del servizio. In ogni caso è bene non seguire una logica troppo semplice – se si utilizza "Password2018" perchè siamo nel 2018, l’anno prossimo è bene non cambiare la password in "Password2019" perchè se venisse hackerata "Password2018" il malintenzionato se si trova la password cambiata proverà come primo tentativo "Password2019" per accedere all’account.
5) Tenere aggiornati i dispositivi: per proteggere il proprio computer o smartphone, gli aggiornamenti di sicurezza sono importanti, soprattutto a fronte delle vulnerabilità recentemente scoperte chiamate Meltdown e Spectre. In generale viene raccomandato di mantenere sempre aggiornati i sistemi operativi, le applicazioni in uso e di installare gli aggiornamenti non appena disponibili.
6) Usare l’autenticazione a due fattori: puo’ scocciare ma meglio perdere pochi secondi a completare la verifica in due passaggi che perdere piu’ tempo nel rimediare ad un tentativo di hacking. E’ preferibile utilizzare l’autenticazione a due fattori dove disponibile e i siti piu’ popolari la offrono, tra cui Google, Amazon, Facebook, LinkedIn, Dropbox, e PayPal.
7) Un antivirus fa sempre bene al dispositivo: che sia un computer desktop, un notebook, uno smartphone, un tablet, un All-In-One oppure un ibrido è bene avere una protezione antivirus e mantenerla costantemente aggiornata.
