Le regole per creare una buona password nel 2020
La sicurezza delle password ad oggi è un argomento di importanza fondamentale.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
Parte della nostra vita è ormai strettamente legata al web ed il furto o lo smarrimento di una password può comportare gravi conseguenze.
Immagina di perdere il controllo di un account di cloud storage e non potere più accedere a file molto importanti. Oppure, in casi ancora più gravi, immagina se qualche malintenzionato riuscisse ad accedere al tuo conto bancario online e spendere i tuoi risparmi!
Per questo è bene seguire alcune precise regole quando si crea una nuova password!
A tal proposito citiamo un’autorevole società che di recente ha aggiornato le sue linee guida a tal proposito.
Stiamo parlando del NIST (National Institute of Standards and Technology). Si tratta di un’agenzia governativa degli USA che si dedica alla gestione delle tecnologie ed è parte del Ministero del Commercio.
Chiaramente stiamo parlando di un ente che quando si esprime si rivolge a realtà di alto livello come aziende e pubbliche amministrazioni e che lavora su standard molto elevati.
Di seguito ti elenchiamo alcuni dei principali punti da tenere in considerazione:
- Utilizzare caratteri speciali, numeri, lettere maiuscole e minuscole
- Creare una password che abbia almeno 8 caratteri
A chi naviga nel web da un po’ queste sono regole che dovrebbero essere ormai banali, tuttavia meritano un approfondimento.
Come prima cosa dobbiamo far notare che il buon senso non deve mai mancare perché anche utilizzando le suddette regole sarebbe possibile generare password vulnerabili. Un esempio?
P@ssw0rd.
Usare “P@ssw0rd” come password potrebbe essere molto pericoloso eppure vengono soddisfatti tutti i requisiti citati poco sopra…
Questo perché nel rapporto del NIST è più interessante leggere cosa non fare piuttosto che fare.
Uno degli aspetti importanti che viene sottolineato è quello di non cambiare password. Fino a poco tempo fa questa era una delle regole che si consigliava di osservare.
Perché non è consigliabile? Semplice, imporsi un cambio periodico ci spinge a creare una password in qualche modo semplice da ricordare e ciò può esporci a pericoli.
Sarebbe meglio crearne una molto complessa e non cambiarla mai se non in caso di sospetto furto, chiaramente!
Nel rapporto del NIST viene sconsigliato anche di utilizzare il proprio numero di telefono come secondo fattore di autenticazione. Questo per via delle sempre più diffuse truffe che coinvolgono la clonazione delle SIM, dette anche SIM Swap.
Viene consigliato di utilizzare un secondo fattore di autenticazione che possa generare una OTP (One Time Password) di durata più breve. A questo scopo noi ti consigliamo Google Authenticator!
Il tool integrato in Firefox e Chrome
A questo proposito ti segnaliamo uno strumento molto efficace che ti permetterà di generare password inattaccabili.
Si trova in uno dei browser che probabilmente starai già utilzzando: Firefox e Google Chrome.
Quando avrai bisogno di creare una password (magari mentre starai creando un nuovo account online) ti basterà fare clic col tasto destro del mouse e selezionare “compila password”:
In questo modo non dovrai nemmeno preoccuparti di ricordare la complicata password che verrà generata perché di questo si occuperà il browser.
Ovviamente dovrai fare estrema attenzione a creare (e custodire) una password robusta per accedere al tuo account del browser perché da quello di conseguenza dipenderanno tutte le password generate e salvate in questo modo!
