Come crearne una sicura? Come gestirla e, soprattutto, come conservarla?
Ecco alcune regole base che possono tornare utili sia sul luogo di lavoro che nella vita privata, a prescindere dal dispositivo che viene utilizzato (pc, smartphone, tablet, cartelle private, app personali, etc.).
Regola n°1: come impostarla
Una buona password:
- deve essere abbastanza lunga: almeno 8 caratteri. Più aumenta il numero dei caratteri più la password diventa “robusta” (si suggerisce intorno ai 15 caratteri);
- deve contenere caratteri di 4 diverse tipologie: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (punti, trattino, underscore, ecc.);
- non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.), o riferimenti al nome utente (detto anche “user account”, “alias”, “user id”, “user name”);
- meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: è meglio usare termini di fantasia oppure “camuffarle” per renderle meno intuibili, magari interrompendo le singole parole con caratteri speciali (ad esempio: caffè può diventare caf-f3);
- andrebbe periodicamente cambiata (almeno ogni 3 mesi), soprattutto per i profili
Regola n°2: come gestirla
- Utilizza password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili che ti appartengono possano essere facilmente violati.
- NON utilizzare password già utilizzate in passato.
- Le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale.
- BEST PRACTICE: Utilizza (laddove disponibili) meccanismi di autenticazione multi-fattore (es. codici OTP one-time-password), che rafforzano la protezione offerta dalla password.
Regola n°3: come conservarla con cura
- Non scrivere mai le password su biglietti che conservi nel portafoglio, sulla scrivania o che potresti distrattamente lasciare in giro; non custodirle in file non protetti sui tuoi dispositivi personali (computer, smartphone o tablet).
- Evita sempre di condividere le password via e-mail, sms, social network, instant messaging, ecc. Anche se le comunichi a persone conosciute, le credenziali potrebbero essere diffuse involontariamente a terzi o «rubate» da malintenzionati.
- Se usi pc, smartphone e altri dispositivi che non ti appartengono, evita sempre che possano conservare in memoria le password da te utilizzate.
In conclusione
Una soluzione efficace è quella di usare un “gestore di password”.
Si tratta di programmi specializzati che generano password sicure e consentono di appuntarle in formato digitale salvandole in un database cifrato sicuro. Ce ne sono di vario tipo, gratuiti o a pagamento.