La notizia di oltre 20.000 indirizzi email colpiti da phishing, tra cui utenti Hotmail, Gmail, AOL e Yahoo, non rassicura certo nessuno sulla sicurezza dei propri account di posta elettronica.

Sebbene Google abbia già preso provvedimenti, forzando il reset della password sugli account colpiti, è arrivato tempestivamente un post ufficiale che invita tutti gli utenti a rilettere sul proprio modo di proteggere i dati sensibili, con accorgimenti dettati dal buon senso per la scelta e l’utilizzo di password sicure.

Problema: utilizzo la stessa password su più siti web
Sicuramente comodo per gestire la quantità (costantemente in crescita) di servizi che richiedono una password (e-mail, servizi bancari on-line, social networking e siti di shopping), ma rischioso perchè, una volta scoperta la password per un servizio, diventa facilissimo accedere all’email e tutto il resto.
Soluzione: utilizzare password univoche
La pratica migliore è quella di utilizzare password uniche, specialmente per servizi importanti come l’home-banking o l’email. Quando si crea una password per un sito, si potrebbe pensare a una frase abbinata al sito stesso e utilizzarne un’abbreviazione o variazione.
Per rendere questa parola ancora più sicura, è consigliabile utilizzare sia lettere maiuscole che minuscole, ma anche numeri o simboli.

Problema: utilizzo delle password comuni o parole trovate nel dizionario
Il rischio evidente è che parole comuni rendono più facile l’accesso di malintenzionati ai vostri dati personali.
Soluzione: utilizzare una password con una combinazione di lettere, numeri e simboli
Ci sono solo 26^8 possibili combinazioni di una password di 8 caratteri che utilizza solo lettere minuscole, mentre ci sono 94^8 possibili combinazioni di una password di 8 caratteri che utilizza una combinazione di lettere minuscole/maiuscole, numeri e simboli. Il che significa che ci sono 6 quadrilioni di variazioni possibili per una password mista, decisamente più difficile da indovinare.

Problema: utilizzo password basate sui dati personali
In tempo di social networks abbiamo tutti così tante informazioni condivise (nomi di familiari, mogli, figli o animali domestici, indirizzi, date di nascita, numeri di telefono) che non ha senso usarle come le password.
Soluzione: creare una password difficile da indovinare per gli altri
La raccomandazione migliore resta quella di selezionare una combinazione di lettere, numeri o simboli per creare una password univoca non collegata alle tue informazioni personali. In alternativa, selezionare una parola o una frase a caso, ed inserire lettere e numeri all’inizio, a metà o fine parola, per renderla più difficile da indovinare (es. “sPo0kyh @ ll0w3En”).

Problema: non ricordo la password e ho bisogno di scriverla da qualche parte, almeno fino a quando non la imparo a memoria.
Soluzione: archiviare password in un luogo non facilmente accessibile
Non lasciare appunti con le password alla portata di tutti (in ufficio, sulla scrivani, in luoghi pubblici). Inoltre, se si decide di salvare le password in un file sul computer, creare un nome unico ed originale per il file, evitando titoli ovvi e banali.

Problema: non riesco a recuperare la password
La scelta di password elaborate può rendere più difficile ricordare la parola chiave quando si tenta di accedere a un sito che non si visita da un po’. Per ovviare a questo problema, molti siti web inviano un link di reset della password via e-mail o chiedono di rispondere ad una domanda di sicurezza.
Soluzione: assicurarsi che le opzioni di recupero password siano aggiornate e sicure
Cercare di avere un indirizzo email valido e funzionante per ogni account che si possiede, in modo che eventuali messaggi per reimpostare la password arrivino correttamente a destinazione.

Questo articolo è stato pubblicato alle 08:13 e classificato in Gmail, Guide & Tutorial, Internet. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito. |
Tag: account|password|phishing|sicurezza