Guida alla scelta di una password sicura
Pochi e semplici suggerimenti per la sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Il Garante della privacy lancia una nuova scheda con consigli di base per impostare password sicure e gestirle in modo accorto.
Il nuovo vademecum spiega ad esempio come scegliere una buona password, come gestire tutte quelle che fanno parte della nostra vita quotidiana e come conservarle in modo che non siano facile preda di eventuali malintenzionati. La prima linea di difesa dei nostri dati personali, infatti, è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano.
Scelta della password
Una buona password deve essere abbastanza lunga: almeno 8 caratteri, anche se più aumenta il numero dei caratteri più la password diventa “robusta” (si suggerisce intorno ai 15 caratteri). Deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra lettere maiuscole, lettere minuscole, numeri, caratteri speciali. Non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita) e non deve nemmeno contenere riferimenti al nome utente. Meglio anche evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: è meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue. Infine, la password andrebbe periodicamente cambiata, soprattutto per i profili più importanti o più utilizzati (e-mail, e-banking, social network).
Gestione della password
Il Garante raccomanda l'utilizzo di password diverse per account diversi. In caso di furto di una password, si evita così il rischio che anche gli altri profili personali possano essere facilmente violati. Altra accortezza importante è quella di non utilizzare password già utilizzate in passato. Infine, le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale. Per maggiore sicurezza, laddove disponibili sarebbe bene uilizzare meccanismi di autenticazione multi-fattore (come ad esempio codici Otp-One time password), che rafforzano la protezione offerta dalla credenziale d'accesso.
Conservazione della password
Non scrivere mai le password su biglietti portati in giro, nei vestiti o nel portafogio, oppure in file non protetti sui dispositivi personali. Evitare sempre di condividere le password via email, sms, social network, instant messaging e simili: anche se comunicate a persone conosciute, infatti, le credenziali potrebbero essere diffuse involontariamente a terzi o rubate da malintenzionati. Quando si ulizza pc, smartphone e altri dispositivi di altre persone, fare attenzione che non vengano conservate in memoria le password utilizzate. Il Garante della privacy suggerisce infine di valutare l'utilizzo dei 'gestori di password'. Si tratta di programmi specializzati che generano password sicure e consentono di appuntare in formato digitale tutte le password, salvandole in un database cifrato sicuro. Ce ne sono di vario tipo, sia gratuiti sia a pagamento.