Elenco 2017-2019 di password comuni da SplashData, 2020-2021# da NordPass
La maggior parte dei classici propositi per il nuovo anno ruotano attorno al miglioramento della salute e dello stile di vita. Ma quest'anno, perché non considerare di ripulire anche le tue password?
Conosciamo tutti le abitudini da evitare, eppure molti di noi le fanno comunque:utilizzando password prevedibili, senza mai cambiarle o scrivendole su note adesive sul nostro monitor. Ignoriamo regolarmente i consigli per buone password in nome della comodità.
È probabile che la scelta di password brevi contenenti nomi o parole comuni crei problemi. Gli hacker spesso possono indovinare le password di una persona semplicemente utilizzando un computer per elaborare un lungo elenco di parole di uso comune.
Le scelte più popolari sono cambiate molto poco nel tempo e includono combinazioni numeriche come "123456" (la password più comune per cinque anni consecutivi), "amore", schemi di tastiera come "qwerty" e, forse in modo più ridicolo, "password" (o la sua traduzione portoghese, "senha").
Gli esperti hanno da tempo sconsigliato l'uso di parole, luoghi o nomi nelle password, anche se puoi rafforzare questo tipo di password confondendo i componenti in sequenze con una combinazione di caratteri maiuscoli e minuscoli, purché tu lo faccia accuratamente.
Regole complesse spesso portano gli utenti a scegliere una parola o una frase e quindi sostituire le lettere con numeri e simboli (come "Pa33w9rd!") O aggiungere cifre a una password familiare ("password12"). Ma così tante persone lo fanno che queste tecniche in realtà non rendono le password più forti.
È meglio iniziare con una o due parole che non sono così comuni e assicurarti di mescolare le cose con simboli e caratteri speciali nel mezzo. Ad esempio, "giraffa sussulta" potrebbe essere adattato a "W1nc1ng_!G1raff3"
Queste password sicure possono essere più difficili da ricordare, al punto che potresti finire per doverle annotare. Va bene, purché tu conservi la nota in un posto sicuro (e sicuramente non attaccata al tuo monitor).
Il riutilizzo delle password è un altro errore comune e uno dei più grandi. Le perdite di dati passate, come quella subita da LinkedIn nel 2012, significano che miliardi di vecchie password stanno circolando tra i criminali informatici.
Ciò ha dato origine a una pratica chiamata "ripieno delle credenziali":prendere una password trapelata da una fonte e provarla su altri siti. Se stai ancora utilizzando la stessa vecchia password per più account di posta elettronica, social media o finanziari, rischi di essere compromesso.
Suggerimento per professionisti:usa un gestore di password
Il percorso più semplice ed efficace per una buona igiene delle password è utilizzare un gestore di password. Ciò ti consente di utilizzare password complesse univoche per tutti i tuoi vari accessi, senza doverli ricordare tu stesso.
I gestori di password ti consentono di archiviare tutte le tue password in un unico posto e di "bloccarle" con un forte livello di protezione. Può essere una password singola (forte), ma può anche includere il riconoscimento del volto o dell'impronta digitale, a seconda del dispositivo che stai utilizzando. Sebbene vi siano dei rischi associati alla memorizzazione delle password in un unico posto, gli esperti considerano questo molto meno rischioso rispetto all'utilizzo della stessa password per più account.
Il gestore delle password può creare automaticamente password complesse e casuali per ogni diverso servizio che utilizzi. Ciò significa che i tuoi account LinkedIn, Gmail ed eBay non sono più accessibili a qualcuno che indovina il nome del tuo cane d'infanzia.
Se una password viene trapelata, devi solo cambiarne una:nessuna delle altre viene compromessa.
Ci sono molti gestori di password tra cui scegliere. Alcuni sono gratuiti (come Keepass) o "freemium" (offrendo l'opzione di aggiornamento per ulteriori funzionalità come Nordpass), mentre altri addebitano una tariffa una tantum o un abbonamento ricorrente (come 1Password). La maggior parte ti consente di sincronizzare in modo sicuro le tue password su tutti i tuoi dispositivi e alcuni ti consentono di condividere in sicurezza le password tra familiari o gruppi di lavoro.
Puoi anche utilizzare i gestori di password integrati nella maggior parte dei browser Web o dei sistemi operativi (con molti telefoni che offrono questa funzionalità nel browser o in modo nativo). Questi tendono ad avere meno funzioni e possono porre problemi di compatibilità se desideri accedere alla tua password da browser o piattaforme diversi.
I gestori di password richiedono un po' di tempo per abituarsi, ma non lasciarti scoraggiare. Quando crei un nuovo account su un sito Web, consenti al gestore delle password di creare una password univoca (complessa) e di memorizzarla immediatamente:non è necessario pensarne una tu stesso.
Successivamente, quando desideri accedere nuovamente a quell'account, il gestore delle password lo compila automaticamente. Ciò avviene tramite l'integrazione diretta con il browser (tipicamente sui computer) o tramite un'applicazione separata sul tuo dispositivo mobile. La maggior parte dei gestori di password si "bloccheranno" automaticamente dopo un periodo di tempo, richiedendo la password principale (o la verifica del viso/dito) prima di consentire nuovamente l'accesso.
Proteggi le tue password più importanti
Se non ti piace il suono di un gestore di password, cambia almeno le password "critiche" del tuo account in modo che ognuna sia forte e unica. I servizi finanziari, gli account di posta elettronica, i servizi governativi e i sistemi di lavoro dovrebbero avere ciascuno una password sicura e separata.
Anche se li scrivi in un libro (conservato al sicuro), ridurrai significativamente il rischio in caso di violazione dei dati su una qualsiasi di queste piattaforme.
Ricorda, tuttavia, che alcuni siti forniscono accesso delegato ad altri. Molti siti di e-commerce, ad esempio, ti danno la possibilità di accedere con il tuo account Facebook, Google o Apple. Ciò non espone la tua password a rischi maggiori, perché la password stessa non è condivisa. Ma se la password è compromessa, il suo utilizzo concederebbe l'accesso a quei siti delegati. Di solito è meglio creare account univoci e utilizzare il tuo gestore di password per tenerli al sicuro.
Adottare un approccio migliore alle password è un modo semplice per ridurre i rischi per la sicurezza informatica. Idealmente ciò significa utilizzare un gestore di password, ma se non sei ancora pronto per questo, almeno fai del 2022 l'anno in cui abbandoni le note adesive e i nomi degli animali domestici.