Oggi è la giornata mondiale del cambio password
Buongiorno a tutti, che ne dite di cambiare la password?
Sì, oggi è il giorno giusto, è il “Word Password Day“, l’evento annuale dedicato al cambio password.
Questa giornata nasce per sensibilizzare gli utenti su quanto sia importante proteggere i propri account, i dati, infatti, ci dicono che più della metà degli utenti non cambia mai password, nemmeno dopo un attacco hacker, molti usano sempre la stessa, anche per diversi servizi (posta, social network, ecc.), e che purtroppo usa sempre password facili da scoprire e spesso sono presenti nelle liste che si possono trovare in rete o nel dark web. Sappiate che ci sono persone che scoprono le vostre password e le vendono.
In questo ultimo anno, con lo smart working, i ripetuti lockdown, la DAD, e l’esplosione dei servizi online, un numero sempre più crescente di utenti si è riversato sulla rete, si sono registrati a servizi per connettersi, per acquistare servizi e contenuti online, tutto tramite dispositivi a portata di tutti come smartphone e tablet, semplici e veloci da usare. Scarichi l’app, ti registri, paghi se c’è necessità, e il servizio/prodotto è tuo.
Dietro a questa operazione però abbiamo tralasciato un particolare, con tante App che mi chiedono di registrarmi, uso la mia mail ma quale password uso? e qui si scatena l’inferno.
Se l’app lo permette di registri usando il tuo account Google o Apple, fino a qui può anche andare bene, se hai usato una anche per quei servizi una password ben congegnata, ma se non è così? NON POSSO PENSARE AD UNA PASSWORD DIVERSA PER OGNI APP altrimenti mi fuma il cervello.
Per curiosità, vediamo prima le password più comunemente usate:
Se la tua password è tra queste, è un problema, CAMBIALA SUBITO.
È importante scegliere una password non tanto difficile da ricordare quanto difficile da scoprire, sono due cose molto diverse e che possono fare la differenza.
Vediamo qualche regola d’oro per questi momenti.
- Cambiare spesso la password: cambiare regolarmente le password previene gli attacchi.
- Diversificare le password per ogni servizio online: non utilizzare la stessa password per più account, altrimenti hackerata una password, sono compromesse tutte.
- Non scegliere password deboli, facili da indovinare.
- Utilizzare programmi di password manager per generare, salvare e aggiornare tutte le password in una posizione crittografica protetta da un’unica password. (questa la consiglio fortemente)
- Non conservare le password in luoghi poco sicuri come la memoria, un foglio di carta che potremmo perdere o file che potrebbero essere persi o rubati.
- Scegliere password lunghe, di almeno 8 caratteri, con lettere maiuscole, minuscole, numeri e segni speciali.
- Adottate una password affidabile che non ha nulla a che vedere con la vostra vita (es. la vostra data di nascita).
- Meglio utilizzare frasi piuttosto che parole: usare una sola parola come password non basta, è consigliato utilizzare frasi non facilmente reperibili ma comunque facili da ricordare: “QuEstA pUO’ EssErE UtIle”. Pochi sapranno che è possibile utilizzare anche gli spazi in una password, dipende pero’ dal servizio se lo consente o meno.
- Tenere aggiornati i dispositivi: per proteggere il proprio computer o smartphone, gli aggiornamenti di sicurezza sono importanti, soprattutto a fronte delle vulnerabilità recentemente scoperte chiamate Meltdown e Spectre. In generale viene raccomandato di mantenere sempre aggiornati i sistemi operativi, le applicazioni in uso e di installare gli aggiornamenti non appena disponibili.
- Usare l’autenticazione a due fattori: può’ scocciare ma meglio perdere pochi secondi a completare la verifica in due passaggi che perdere piu’ tempo nel rimediare ad un tentativo di hacking. (anche questo è consigliato se il servizio è importante)
Ecco un suggerimento su come inventarsi una password
Nulla di complicato. Sì alle combinazioni uniche e facili da ricordare, basate su una stringa e associazioni di idee, no a banalità e complessità: è questa la regola per scegliere bene le sempre più numerose password che popolano la vita digitale.
Il nostro io in rete
Non sto parlando di avatar o cose strane. Oggi i telefoni sono una nostra estensione e purtroppo le statistiche ci dicono c’è ancora un elevato numero di utenti che non imposta un blocco di sicurezza. Non sono più semplici apparecchi per telefonare, quello è diventato secondario. Oggi sono estensioni di noi stessi sulla rete, comunichiamo usando chat e chiamate video, controlliamo i nostri risparmi, investiamo i nostri soldi e facciamo acquisti. Se ci rubassero, o peggio ci hackerassero il telefono, sarebbe un problema molto più grande di quello che potete immagine. Vediamone qualche esempio:
- Potrebbe accedere al nostro conto bancario, non è importante se poi non possa fare operazioni, vedrebbe però quello che abbiamo in banca, le nostre entrare e uscite, ci farebbe i conti in tasca.
- Potrebbe accedere alla nostra rubrica telefonica.
- Potrebbe accedere al nostro profile social e le nostre chat, non sarebbe più in pericolo solo la nostra privacy ma anche quelle delle altre persone.
- Vi viene in mente altro? A me sì e non sono cose belle.
Come vedete, una semplice operazione come la scelta di una password o una corretta protezione, può salvarci da problemi ben più grandi.
Se vuoi conoscermi e scambiare idee, la mia mappa è sempre pronta per essere estesa anche alle idee degli altri.
- La lampada magica di OpenAI - Gennaio 19, 2023
- BOB, il primo programmatore - Gennaio 17, 2023
- Software e Accessibilità - Febbraio 18, 2022
