5 consigli per proteggere la tua password

Da sempre, proteggere la password è al centro della sicurezza informatica.

Con l’importanza sempre maggiore che riveste il mondo digitale nella vita di ogni azienda, è importante sapere come proteggere la propria password per evitare buchi di sicurezza o attacchi informatici di qualsiasi tipo.

Anche se, come vedremo, al giorno d’oggi non è più così grave se la tua password viene rubata, è sempre importante tenere a mente i principi base di sicurezza. Soprattutto visto che sono così semplici da seguire.

Quindi, in questo articolo, vedremo i 5 consigli più importanti per tenere le tue password al sicuro.

1 – Usa un password manager

Usare un password manager è il singolo consiglio più importante per migliorare la sicurezza delle tue password.

Questo strumento memorizza tutte le tue password, così che tu non debba più dovertene ricordare nessuna (a parte quella per accedere al manager stesso). Sarà poi il password manager a compilare tutte le password tramite plugin o app sullo smartphone.

Un password manager come Lastpass ha diversi vantaggi. Questi i più importanti:

  1. Puoi usare password diverse per ogni singolo sito web.
  2. Puoi usare password estremamente lunghe e complesse.
  3. È più veloce compilare il campo password su qualsiasi sito.
  4. Puoi portare le password sempre con te e accedere da smartphone.
  5. È l’unico modo per proteggersi da un keylogger (un tipo di virus informatico).

Ora potresti pensare?

Ma non è pericoloso? Se qualcuno trova la mia password del password manager, potrà accedere a qualsiasi mio sito!

In realtà non è così, perché tutti i password manager che si rispettino usano la doppia autenticazione per proteggere la tua password.

Con la doppia autenticazione, dopo aver inserito la password, devi verificare la tua identità in un secondo modo. La doppia autenticazione più comune è tramite una notifica sull’app del telefono che devi confermare.

In questo modo, anche se una persona non autorizzati trova la tua password, non potrà accedere al manager senza anche avere un accesso fisico al tuo telefono.

Se perdi il telefono, puoi disattivare la doppia autenticazione e riattivarla sul telefono nuovo.

Con questa seconda autenticazione, un password manager è molto più sicuro di una tradizionale password.

2 – Usa password diverse per ogni sito

Non tutti i siti sui quali ti registri usano un protocollo di sicurezza all’avanguardia.

Servizi come Gmail o Facebook sono (quasi) a prova di bomba, quindi lì sei al sicuro.

Ma quel forum che non viene aggiornato da 3 anni, quella micro-piattaforma sviluppata da volontari, anche lo stesso WordPress, possono essere bucati.

Se usi la stessa password ovunque, un attacco informatico su quel forum al quale ti eri registrato distrattamente 5 anni fa, distruggerà la sicurezza di tutti i tuoi account.

Banca, Gmail, social network. Tutto è a rischio.

Per questo dovresti usare una password diversa per ogni sito. Ed è per questo che dovresti usare un password manager: è l’unico modo per gestire centinaia di password diverse senza impazzire.

3 – Usa password lunghe

Le password non devono essere necessariamente complesse o con caratteri completamente casuali, ma devono essere lunghe.

Uno degli attacchi informatici più comuni è quello brute force. In questo tipo di attacco, un computer prova password casuali (anche milioni al secondo) finché non trova quella giusta per pura casualità.

Molti sistemi hanno delle protezioni apposta contro gli attacchi brute force, ma non tutti.

L’unico modo per essere al sicuro è di usare password molto lunghe. Il tempo medio che ci mette un attacco brute force a indovinare la tua password cresce esponenzialmente con la sua lunghezza.

Alcuni esempi:

  • 1a2b3c$: 6 caratteri, 11,59 secondi.
  • 1a2b3c4d5e§: 11 caratteri, 18 ore.
  • 1a2b3c4d5e7d7e€: 15 caratteri 128 anni.
  • 1a2b3c4d5e7d7e€!”£$: 19 caratteri, 168 miliardi di anni.

Puoi testare quanto sia resistente la tua password agli attacchi brute force con questo tool.

Da questi esempi possiamo capire che una password dovrebbe sempre avere almeno 10 caratteri. Mentre qualsiasi password importante (ad esempio quella per Paypal) dovrebbe averne almeno 15.

Usa caratteri speciali per proteggere la password dagli attacchi brute force

Hai notato che negli esempi di password che ho scritto sopra, ho inserito dei caratteri speciali?

I caratteri speciali sono tutti i caratteri che puoi scrivere con la tastiera (o con un codice alt), che non sono una lettera o un numero.

Inserire caratteri casuali per proteggere la tua password aumenta di tanto, tantissimo il livello di sicurezza. Qualsiasi password che si rispetti deve sempre avere almeno un carattere speciale.

4 – Usa la doppia autenticazione ovunque possibile

Ho già parlato della doppia autenticazione nel punto sopra sul password manager.

Non sono solo i password manager ad offrire la doppia autenticazione. Sempre più siti ti danno la possibilità di aggiungere una seconda verifica.

Forse ora l’unica esperienza che hai con la doppia autenticazione è con la tua banca, che spesso richiede una verifica di identità. Purtroppo, la mia esperienza mi insegna che i sistemi di doppia autenticazione delle banche sono una schifezza.

Prima di tutto, perché hanno una complessità assurda. Devi compiere una serie di passaggi complessi, lenti e inutili per accedere al tuo conto.

Secondo perché, per aggiungere al danno la beffa, hanno un basso livello di sicurezza. Questo varia da banca a banca, ma in alcuni casi, oltre ad essere complessi questi sistemi di doppia autenticazione fanno acqua da tutte le parti.

Per fortuna, nella maggior parte delle app la doppia autenticazione è più veloce, semplice e sicura.

Spesso si tratta di inserire un codice sul telefono, o confermare una notifica dell’app su smartphone. In altri casi l’autenticazione prevede di inserire un codice via email, ma quella è la strada meno sicura visto che non è richiesto l’accesso fisico ad alcun dispositivo.

Qualsiasi sito che contiene informazioni importanti o sensibili dovrebbe prevedere la doppia autenticazione. In quel caso, attivala sempre.

Purtroppo, alcuni servizi sono rimasti indietro e non supportano la doppia autenticazione. In questi casi non puoi farci niente: scegli una password particolarmente lunga e complessa.

5 – Non scrivere le tue password da nessuna parte

Ricorda che la sicurezza delle tue password è forte quanto il suo punto più debole. Se per ricordarti le password usi foglietti volanti, la sicurezza di tutta la tua vita (e lavoro) online è forte quanto la serratura della tua porta se ci lasci sempre le chiavi dentro.

Se le password sono scritte in un documento sul desktop del tuo computer non protetto, allora è come non avere affatto alcuna password.

Tutte le tue password dovrebbero essere memorizzate solo sul tuo password manager. Mentre la password del password manager la devi memorizzare senza scriverla da nessuna parte. Ovviamente, deve anche essere unica (non puoi usarla da nessun’altra parte).

Proteggi il manager con una doppia autenticazione sull’app del telefono, e sei a posto.

Ovviamente, non devi nemmeno condividere le tue password in chiaro con nessuno: niente documenti condivisi, o password scritte su Whatsapp.

Ogni buon password manager ha una funzionalità apposta per condividere in maniera sicura una password. Usa quella piuttosto.

Conclusione

Con questi cinque, basilari consigli, avrai migliorato sensibilmente la sicurezza della tua vita online. Li puoi applicare sia nella vita privata, che sul lavoro.

E tu hai altri consigli o pratiche che utilizzi per migliorare le tue password? Se sì, condividi la tua strategia nei commenti!