Creare password sicure a prova di hacker, i consigli Ermes

Un gestore di password aiuta a creare e memorizzare password uniche e complesse per ogni account, come fosse una cassaforte digitale.

Creare password sicure

Ermes Cyber Security ha stilato i 10 consigli per creare password sicure e infallibili attraverso semplici trucchetti o soluzioni come gestori di password software.

Secondo un rapporto di Verizon, l’81% degli attacchi informatici sono causati da password deboli o rubate, il 65% degli utenti utilizza la stessa password per più di un account. Su qualsiasi piattaforma oggi si acceda, da e-mail a social network, dalle applicazioni bancarie a siti e-commerce e così via, è necessario inserire delle credenziali di autenticazione al fine di accedere ad un’area personale contenente informazioni peculiari della persona, nonché info finanziarie associate. Una password debole, pertanto, potrebbe avere conseguenze molto gravi.

Ermes Cyber Security ha stilato una lista di pratici consigli da tenere a mente per creare password efficaci.

La lunghezza della password è importante: più lunga è la password, più difficile sarà decifrarla: è consigliato utilizzare una password che abbia una lunghezza minima di 8-12 caratteri fino ad arrivare a 20.

Bisogna evitare di usare la stessa password per più di un account: ogni account deve avere una sua password specifica, altrimenti, scoperta quella, l’hacker avrà accesso a tutti gli account. Si possono utilizzare in questi casi gestori di password per aiutare a creare e memorizzare password complesse.

Le password devono essere complesse, cioè devono contenere almeno otto caratteri e includere lettere, numeri e simboli; meglio non utilizzare parole comuni o sequenze numeriche ovvie come “123456”, poiché queste sono tra le password più comuni e facilmente indovinabili. Inoltre, è meglio evitare di utilizzare parole di dominio pubblico o che possono essere facilmente associate alla persona, come la data di compleanno o il nome del cane.

Non bisogna utilizzare informazioni personali come il nome, cognome, data di nascita, nome del coniuge o dei figli.

Creare password sicure a prova di hacker

Cambiare regolarmente la password aiuta a prevenire la sua violazione a lungo termine: è consigliabile farlo almeno una volta ogni tre mesi.

L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alla password poiché richiede l’utilizzo di un secondo fattore di autenticazione, come un codice di verifica inviato al telefono o un’impronta digitale.

Una password generata casualmente, utilizzando una combinazione di numeri, lettere maiuscole e minuscole e simboli, è una delle opzioni più sicure. Un esempio di password generata casualmente potrebbe essere qualcosa come “sZb#kT%8!7hN”, difficile da ricordare ma altamente sicura.

Un’altra soluzione può essere una passphrase, una serie di parole casuali messe insieme per creare una password. Le frasi hanno la stessa sicurezza delle password con caratteri casuali, ma sono più facili da ricordare. Ad esempio, la frase “tre gattini rosa” può essere convertita nella password “3GattiniRosa!”. Questo tipo di password può essere più facile da ricordare e quindi meno probabile che si senta il bisogno di appuntarla in file terzi..

Una tecnica utile per creare una password complessa, ma facilmente memorizzabile, è quella utilizzare le prime lettere di una frase significativa: ad esempio, “Il mio primo cane si chiamava Fido” diventa “IMpcscF!”.

Un gestore di password – come il già menzionato 1Password o LastPass – può aiutare a creare e memorizzare password uniche e complesse per ogni account come fosse una cassaforte digitale: si tratta di programmi o app che archiviano in modo sicuro e crittografato le credenziali di accesso e l’utente avrà a disposizione tutte le sue password ogni volta che ne ha bisogno.