Possedere password complesse e varie non solo migliora il livello di sicurezza del tuo computer, ma riduce anche il rischio di incorrere in criminali online, truffe via mail e tentativi di phishing - mirati, cioè, a convincerti a divulgare le tue informazioni confidenziali e finanziarie.
Ecco alcuni consigli da tenere bene a mente le prossime volte che si dovrà creare una password o effettuare il login ai tuoi siti o servizi preferiti.
1. Usa password con una lunghezza e una costruzione sicura.
Una buona password è lunga almeno sette caratteri e contiene lettere, numeri e caratteri non alfa-numerici (come per esempio “&” e “%”). E' consigliabile evitare di utilizzare nomi comuni o password semplici come '1' o 'abc'. Più semplice è la password, più facile è violarla.
Un trucco per creare una buona password facile da ricordare, è usare una frase con parole collegate da caratteri non alfa-numerici. Un esempio potrebbe essere “Il%mio%gatto%ama%pesce”. Oppure si può sostituire la lettera “o” con lo zero come in questo esempio: “Il%mi0%gatt0%ama%pesce”
La scelta di una sequenza di tasti sulla tastiera piuttosto che parole, è un'altra possibilità: “zaq12wsx”, tuttavia, la sequenza dovrebbe essere facile da ricordare e non semplice e ovvia come “123qweasd”.
2. Non usare per ogni sito la stessa password.
Evita di utilizzare la stessa password per ogni singolo sito o abbonamento. Se hai problemi a ricordare tutte le password, crea un documento, e conservalo in un posto sicuro. Gli esperti di sicurezza sconsigliano di mettere per iscritto le password, ma è un'opzione migliore rispetto ad avere una sola password per tutto. Non salvare il documento con un nome troppo evidente quale per esempio 'lista password' o non attaccare un post it giallo sotto il tuo laptop con la password di accesso (sì, esiste gente che lo fa…).
3. Quando riutilizzi la stessa password si raccomanda almeno di usare una password diversa l'account di posta.
Molta gente è tentata di usare la stessa password per tutti i login. E' preferibile far in modo che la password della tua e-mail sia diversa dalle altre, in questo modo, visto che il tuo indirizzo e-mail contiene la gran parte delle informazioni, un eventuale intruso dovrebbe violare oltre alla password compromessa anche gli altri tuoi account. In troppi casi, il tuo login CORRISPONDE al tuo indirizzo e-mail. Anche le password per i tuoi siti di home banking e per i siti che contengono le informazioni del tuo numero di carta di credito, dovrebbero essere uniche. Se usi la stessa password per molti siti, e una viene violata, sei più vulnerabile sui siti nei quali un intruso potrebbe sottrarti denaro o ordinare merce e addebitare i costi a te.
4. Cambia regolarmente la tua password.
Cambiare regolarmente la propria password è altamente raccomandato. Preferibilmente almeno una volta al mese. In un ambiente di lavoro accade spesso che non si possa riutilizzare una password se è stata usata una volta nei precedenti 12 mesi. Sebbene questo possa sembrare esagerato per un utente domestico, cambiare spesso la tua password ti aiuterà a rimanere protetto online.
5. Evita di loggarti a siti web riservati (banking, PayPal) su reti pubbliche.
Presta particolare attenzione quando navighi in internet su reti pubbliche. Malintenzionati possono catturare il traffico presente su un network pubblico e sottrarre dati. Se devi connetterti a internet su computer pubblici, effettua sempre il log out e non cliccare mai su “OK” quando ti viene chiesto se vuoi che il browser ricordi le tue credenziali di accesso. Allo scopo di mettere al riparo da occhi indiscreti la tua attività in rete raccomandiamo sempre di eliminare la cache, la cronologia e i file temporali quando terminate la sessione su Internet.
ADA Associazione senza scopo di lucro