top of page
    • 8 mag 2023

Igiene informatica: le password

Per aumentare la sicurezza del proprio sistema informatico, una serie di buone pratiche sono raggruppate sotto il termine generico di igiene informatica. Di seguito elenchiamo alcune di queste buone pratiche. Per questo ultimo articolo di una serie di cinque, ecco alcuni consigli per la gestione delle password.


La maledizione delle password


Le password sono spesso un punto debole della sicurezza informatica, poiché dipendono dalla fallibilità umana. Poiché spesso le password devono essere ricordate, gli utenti commettono due errori principali: utilizzare password brevi e facili da ricordare e riutilizzare le stesse password per diversi servizi.



Lunghezza della password


La password deve essere sufficientemente lunga per evitare di essere trovata troppo facilmente con la "forza bruta" (un programma prova tutte le possibili combinazioni di numeri e lettere: al di sotto degli 8 caratteri, sono sufficienti alcuni secondi o minuti). È necessario utilizzare un minimo di 12 caratteri che combinino lettere maiuscole e minuscole, numeri e simboli speciali (&%*+-).


Per qualsiasi password da inserire sul web, non temete le password lunghe, perché possono essere salvate in un browser web e quindi non devono essere memorizzate.


Diversi siti web (tra cui https://bitwarden.com/password-strength/) forniscono informazioni sulla forza di una password.



Password separate


È necessario utilizzare una password separata per ogni sito e servizio. Questo perché, in caso di fuga di dati, un hacker cercherà di riutilizzare la stessa password su un altro sito e potrebbe facilmente accedere agli account di un utente poco attento.


Utilizzate password separate per la vostra vita digitale privata e professionale.


Per facilitare l'uso di decine di password diverse, esistono molte utility come 1Password. Anche i browser Web offrono la possibilità di memorizzare le password. Tuttavia, fate attenzione alle applicazioni o ai siti web che memorizzano le vostre password, a meno che non godano di un'ottima reputazione.



Altre precauzioni


La password è personale e non deve mai essere condivisa con terzi (salvo rare eccezioni).


La password non deve mai essere scritta su un post-it attaccato allo schermo o inviata tramite e-mail, SMS, chat o altri mezzi tracciabili.


Se il sito o il servizio lo offre, attivate l'identificazione a due fattori (conferma via SMS o, meglio, tramite un'applicazione di autenticazione).




Archives
bottom of page