Gestione corretta delle password

Ottobre è il mese della sensibilizzazione alla sicurezza informatica: probabilmente riceverai da diversi servizi online di cui ti servi un invito a verificare se le tue password sono sicure e magari a considerare il passaggio a password forti e all’autenticazione a due fattori.

Non sono cattivi consigli, anzi! Prenditi del tempo per rivedere le tue routine digitali per rimanere vigile e protetto online.

Legati alle password ci sono le notre informazioni personali e finanziarie. Basta un anello debole nella catena delle nostre password per metterle tutte a rischio. Ad esempio la password dell’email è fondamentale, perché se un malintenzionato prende il controllo della nostra casella di posta elettronica dopo è in grado di richiedere nuove password per tutti i nostri servizi online tramite le funzioni ‘recupera password’.

Anche su siti che consideriamo non ad alto rischio possono esserci dei dati personali che potrebbero fare gola a malintenzionati per operare truffe di social engineering, una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l’accesso a un computer al fine di installare segretamente software dannosi.

Quindi ti consiglio di non sottovalutare la sicurezza delle tue password e superare quella pigrizia che abbiamo tutti nell’usare password veramente complesse.

Come creare password sicure

le password sicure

1 una password univoca per ogni account

Per ogni sito online devi usare una password diversa ed assolutamente mai usare la password dell’email anche per i siti online. Penserai che sia difficile poi ricordare decine e decine di password diverse. Se continui a leggere ti suggerisco un modo molto semplice per avere e ricordare centinaia di password sempre diverse.


2 usa password complesse

Almeno un carattere maiuscolo, almeno un carattere minuscolo, almeno un numero e almeno un carattere speciale. Il tutto in una password lunga almento 8 caratteri.

Quante volte ti sei scontrato online con queste richieste ed hai pensato che siano precauzioni esagerate. Invece è molto importante rispettare questi requisiti ed anzi fare anche di più.

Le password che crei non devono avere un senso letterale e compiuto ma devono essere una serie di caratteri non legati tra loro e senza senso. Ad esempio P4ssword! anche se rispetta tutti i requisiti richiesti non va bene. P5hgO*23z è perfetta. Anche per creare e ricordare semplicemente una password del genere continua a leggere, ti aiuto io!


3 usa l’autenticazione a due fattori

Quando è possibile usa sempre l’autenticazione a due fattori (2FA) anche detta verifica in due passaggi.

Con questo metodo di autenticazione per accedere ai servizi online oltre ad un nome utente e password ti occorre una successiva verifica, ad esempio un codice OTP generato da un’ app apposita, un codice inviato via SMS o generato da un token fisico (generalmente fornito dagli istituti bancari), ma anche l’apposizione ed il riconoscimento della tua impronta digitale.

Mentre la password ti può essere trafugata con sistemi informatici, con l’autenticazione a due fattori per poter davvero accedere al servizio occorre avere in mano fisicamente anche il tuo smartphone o altro token fisico.

All’inizio può sembrare fastidioso, ma presto si prende l’abitudine e i tuoi accessi saranno più sicuri.

Come avere password tutte diverse e ricordarle facilmente

Da anni utilizzo un sistema di creazione password sicure che è assolutamente facile da ricordare e con cui puoi avere password tutte diverse eppure ricordarle tutte.

Il segreto è che non devi ricordare tutte le password, ma il sistema che hai ideato per crearle.

Sostanzialmente devi immaginarti un sistema tuo per creare password che rispondano ai requisiti di sicurezza ed usare sempre tale sistema.

Andiamo con un esempio perché è il modo più semplice per spiegarti come devi fare.

Poniamo che tu voglia creare una password per accedere al forum di www.clientiesperti.it

Hai bisogno di una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali.

Potresti per esempio ideare il tuo sistema così: un carattere speciale, una lettera maiuscola, un numero, un carattere speciale, due lettere maiuscole, una minuscola.

  • Il primo carattere speciale è sempre #, il secondo carattere speciale è sempre !
  • Il numero è sempre 36
  • Le lettere sono prese dal nome del sito per cui hai bisogno della nuova password, quindi dalla stringa clientiesperti nel nostro esempio
    • la prima lettera maiuscola è sempre l’ultima lettera della stringa (I)
    • le altre lettere maiuscole sono sempre la seconda e la terza (LI)
    • la lettera minuscola è sempre la prima lettera (c)

Quindi per clientiesperti.it la tua password speciale creata con questo sistema sarebbe #I36!LIc, una password assolutamente sicura e che non hai bisogno di ricordare, perché ricordando il metodo la puoi elaborare ogni volta che devi accedere al sito.

Io uso questo sistema da anni e mi sono sempre trovato benissimo. Con questo sistema non hai neanche bisogno di usare un gestore password come Lastpass, 1Passowrd o KeePass.

Cosa ne pensi di questo sistema? Hai bisogno di ulteriori spiegazioni? Hai qualche suggerimento? Apriamo una discussione, lascia il tuo commento.

Gestione corretta delle password ultima modifica: 2022-10-19T16:04:44+02:00 da admin-Salvatore

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I dati inseriti saranno trattati esclusivamente per la pubblicazione del tuo commento. Leggi la pagina della privacy policy per sapere come proteggiamo i dati che inserisci per commentare. I commenti sono protetti da spam da Akismet. Leggi la privacy policy di Akismet per sapere come trattano i tuoi dati.