Le regole basilari per creare e gestire le password a prova di privacy!

9 Gennaio 2023by Avv. Ivo Santolin

Per comodità, superficialità o pigrizia tendiamo a utilizzare password facili da memorizzare e ripetendole uguali per l’accesso a diversi servizi. Niente di più sbagliato: è come lasciare le chiavi di casa attaccate alla porta! Ecco alcuni e semplici consigli per creare e gestire una password a prova di privacy!

Come creare una buona password:

Deve essere abbastanza lunga: almeno 8 caratteri, anche se più aumenta il numero dei caratteri più la password diventa “robusta” (si suggerisce intorno ai 15 caratteri);
Deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.);
Non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.). Non deve nemmeno contenere riferimenti al nome utente (detto anche user account, alias, user id, user name);
Meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: è meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue, e con questa accortezza si può rendere il loro funzionamento più complicato;
Andrebbe periodicamente cambiata, soprattutto per i profili più importanti o quelli che usi più spesso
(e-mail, e-banking, social network, ecc.).

Un buon comportamento può portare a buoni benefici

  • Utilizza password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili che ti appartengono possano essere facilmente violati.
  • Altra accortezza importante è quella di NON utilizzare password già utilizzate in passato.
  • Occorre poi ricordare che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale.
  • Utilizza (laddove disponibili) meccanismi di autenticazione multi fattore (es. codici OTP onetime-password), che rafforzano la protezione offerta dalla password.
  • Non scrivere mai le password su biglietti che poi magari conservi nel portafoglio o indosso, o che puoi distrattamente lasciare in giro, oppure in file non protetti sui tuoi dispositivi personali (computer, smartphone o tablet).
  • Evita sempre di condividere le password via e-mail, sms, social network, instant messaging, etc.. Anche se le comunichi a persone conosciute, le credenziali potrebbero essere diffuse involontariamente a terzi o «rubate» da malintenzionati.
  • Se usi pc, smartphone e altri dispositivi che non ti appartengono, evita sempre che possano
    conservare in memoria le password da te utilizzate.

 

L’articolo ha finalità meramente divulgative; per una piena sicurezza dei propri dati è sempre consigliabile consultarsi con professionisti IT o con i propri consulenti legali.

Noi di Medì abbiamo scelto l’Avv. Ivo Santolin dello Studio Faccin Santolin.