opening-skew

Torna indietro

masking

Il fatidico giorno è arrivato: è ora di cambiare password perché “1234” non è più sufficiente per proteggere la vostra presenza online

Il 1° febbraio è la Giornata internazionale dedicata all’aggiornamento delle password, l’occasione giusta per chiedersi “utilizzo le password in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?”

È molto probabile che non sia così e questo potrebbe determinare gravi conseguenze per il conto in banca e la vita privata.

Una password lunga non è sempre indice di sicurezza

Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato una netta ascesa tra le top 5 guadagnando tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione.

2017 2018  
n. 1  123456 n. 1  123456 Nessun cambiamento
n. 2 password n. 2 password Nessun cambiamento
n. 3  12345678 n. 3  123456789 Guadagna 3 posizioni
Qwerty n. 4  12345678 Perde 1 posizione
12345 n. 5  12345 Nessun cambiamento
123456789 n. 6  111111  
Letmein n. 7  1234567 Guadagna 1 posizione
1234567 n. 8 sunshine  
Football n. 9 qwerty Guadagna 5 posizioni
Iloveyou n. 10 iloveyou Nessun cambiamento

“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una password realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate.

Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa.

  1. Via libera alla creatività

È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma”. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo.

  1. Riciclate tutto (ma non le password)

Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira[1] l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le password su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.

  1. Non gestite le password in modo seriale

Nella gestione delle password, gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa password di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta.

  1. Cambiate le password frequentemente

Le password dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perché è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto.

  1. Scegliete l’approccio migliore per le vostre esigenze

Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi.

  1. Migliorate il vostro stato

Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password aiuta a migliorare lo stato di sicurezza generale rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.

[1] Sondaggio online di Avira condotto nell’agosto 2018 in Germania su 718 intervistati di età compresa tra i 20 e i 65 anni.

closing-skew
Skewed-grey-square

SEI UN'AZIENDA?

SEI UN CANDIDATO?

SEI UN GIORNALISTA O UN BLOGGER?

Vuoi migliorare gli effetti della tua comunicazione e gli impatti sul tuo business?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Sei intraprendente, proattivo, orientato ai risultati e cerchi un contesto in cui crescere e sviluppare i tuoi talenti?

Unisciti al nostro team.

Carica il tuo Curriculum Vitae (Max 1MB)


Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Vuoi saperne di più su Sound PR e/o sui nostri clienti?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy