Password, istruzioni per l'uso

L’imperativo categorico in materia di protezione della privacy rimanequellodell’autotutela.

Milano, 19 luglio 2018 - L’imperativo categorico in materia di protezione della privacy rimanequellodell’autotutela. I primi custodi della nostra sfera di riservatezza siamo noi stessi. IlGarante della privacyraccomanda sempre agli utentidi essere molto cauti e responsabili nell’inserimento in Rete di propri dati personali. Unadelle superfici più insidioseper la nostra privacy riguarda le password che noi scegliamo per accedere a un indirizzo email, o a un nostro profilo, o per fruire di un qualsiasi servizio. Inventarsi una passwordnonèun’attivitàsemplice,comepotrebbe sembrare di primo acchito: se è facile da ricordare, rischia di essere anche facile da indovinare; se invece è sicura e complessa è probabile che sia di difficile memorizzazione.

Uno studio, condotto da un ricercatore della Virginia Tech e da Dashlane (uno strumento che consente, tramite l’utilizzo di una sola password, di salvarne molte altre)su28,8milioni diutentie61,5milionidichiavi d’accessoanalizzatiinotto anni, ha identificato gli “errori” più comuni e ricorrenti. Quello più diffuso è l’utilizzo della stessa password (identica o con minime variazioni) per diversi servizi, quindi non è una buona idea usare come chiave d’accesso nomecognome123 su un sito e nomecognome345 su un altro. Nessuna chiave d’accesso è sicura al 100%, però si possono seguire alcuni accorgimenti per farsì chele proprie password sianopiù sicure, come suggerisce il sito web della Polizia di Stato, che consiglia innanzitutto di creare una password di minimo dieci caratteri, contenente almeno una maiuscola, una minuscola, un numero e un carattere speciale (come ! $ ? # = * + - . ,). Altra utile raccomandazione è quella di usare caratteri apparentemente simili in sostituzione di altri caratteri (ad esempio il numero “0” per la lettera “O”; o il carattere “$” per la lettera “S”) così come quella di includere sostituzioni fonetiche o grafiche (come “6 arrivato” per “Sei arrivato”).La Poliziadi Statoricordachebisogna altresì evitare di utilizzare le stessepasswordper piùaccounte diusarecodici d’accesso contenenti dati personali (nome odata di nascita),osequenze di tasti sulla tastiera (asdf). E, naturalmente, la password non va comunicata a nessuno, non va scritta in posti facilmente raggiungibili da altri e va sostituita periodicamente.