Si parla tanto di come il lavoro da remoto sia diventato routine per molti di noi, e di conseguenza come sia più importante che mai proteggere i nostri account online con password forti.
La questione però è molto più ampia, e non riguarda solo chi ha bisogno della rete per lavorare, ma chiunque ne abbia accesso, anche per le faccende extra lavorative.
Chi lavora in un ristorante, in fabbrica, o a scuola, non usa forse il web per prenotare una vacanza, comprare un biglietto del treno o accedere al proprio conto online?
Cara vecchia password
Ideato nel ’64 da un professore del MIT di Boston, quello delle password rimane il mezzo più comune per autenticare la nostra identità online, e, vista la sua diffusione, merita tutte le nostre attenzioni nel momento di concepirne una.
Secondo uno studio di LogMeIn, famoso software provider americano, solo in ambito aziendale si va dalle 25 alle 85 password utilizzate a dipendente, il che ci dovrebbe preoccupare sui potenziali rischi di una loro cattiva gestione.
Come si sta muovendo il cybercrime?
Quali sono le mie abitudini e necessità riguardo all’accesso ai miei dati?
Affidarsi alla tecnologia non è detto che sia il punto di partenza.
Corrette analisi dei processi e dei rischi, ci possono offrire le pratiche migliori, e su misura, per tenere al sicuro i nostri dati, e permetterci di lavorare nel modo più agevole possibile.
Ma come si crea una password forte?
Esistono tante correnti di pensiero, e probabilmente quelle che funzionano meglio si preoccupano in modo continuativo di come le cose funzionano, delle evoluzioni degli attacchi sferrati dal crimine sul web, e dei passi in avanti che la tecnologia compie.
Iniziamo da… lunghezza e composizione
Almeno 12 caratteri e diversificati tra lettere maiuscole, minuscole, numeri e simboli speciali.
Queste raccomandazioni, però, variano in base al servizio al quale ci stiamo registrando, poiché non tutti gli account permettono di utilizzare qualsiasi carattere.
Ad ogni modo, quelli più utilizzati sono tra gli altri: \|!”£$%&/()?,.-;:_@#*
Evitare sequenze banali e dati personali
L’obiettivo è quello di creare password che nessun altro conosce, o sarà in grado di indovinare facilmente, giusto?
Allora basta con le password tipo “12345678” o “qwerty”… gli strumenti automatici del cybercrime non impiegheranno più di una manciata di secondi per hackerarle!
Meglio quindi non utilizzare nomi, soprannomi, date e quant’altro possa essere riconducibile a noi, poiché sono esattamente questi i dati che vengono ricercati per primi, sui social media o “catturati” da una conversazione al bar.
Creatività sensata
I modi per creare qualcosa di unico e difficilmente smascherabile possono essere diversi, come per esempio ragionare in termini di passfrase e non solo di password.
Alcune idee?
Fare una combo di parole casuali o dal significato strettamente personale, o usare le prime 3/4 parole di una pagina di un libro che abbiamo nella libreria, o che ci è piaciuto particolarmente.
Autenticazione a due fattori
La 2FA è da considerare come ulteriore livello di sicurezza, che impedisce di accedere al nostro account nonostante la password sia stata rubata.
Il codice di autenticazione che si richiede per confermare la propria identità, può essere inviato in diversi modi, e a proposito dell’invio tramite SMS (il più utilizzato) è bene sapere che, nonostante tutto, non è la scelta più sicura.
È stato dimostrato, infatti, che un hacker può rubare il numero di cellulare tramite una truffa di scambio di SIM (SIM swap), e accedere tranquillamente al codice di verifica.
Unica per account
Trovata la sequenza giusta, destinarla a un solo account, e non ripeterla.
Questo aspetto, sentito più volte e “in tutte le salse”, rende complicata la percezione che abbiamo della gestione di una mole sempre più elevata di dati di accesso, con conseguente frustrazione degli utenti che devono pur continuare a pensare ad altro.
La reazione più comune in questi casi, è quella di creare la password “perfetta” e replicarla su tanti altri account, creando terreno fertile al credential stuffing, per questo nascono i password manager.
Password manager
Memorizzare decine e decine di password è ovviamente una sfida impossibile, ed è anche per questo che un’ottima idea è affidarsi a un buon software che le gestisca, magari supportandoci su tutti i nostri device, e suggerendoci una buona combinazione a partire dall’iscrizione a un servizio.
Questi programmi sono veri e propri caveau digitali crittografati, che per pochi euro al mese ci permettono di pensare ad altro, occupandosi della situazione delle nostre password e, dipendendo dal servizio, facendo dei check costanti sulle password replicate, ed eventuali furti avvenuti online.
