Tutti sappiamo ormai l’importanza di scegliere una buona password per proteggere l’accesso ai nostri dati più sensibili, sia da interfaccia web sia da app sui nostri smartphone.
GlobalDPO, il sito della galassia Globalsystem dedicato ai temi della riservatezza dei dati personali, ha di recente pubblicato una breve guida sintetica per ricordare i punti salienti nello scegliere una nuova password personale. Li riproponiamo di seguito perché, si sa, repetita iuvant!
Com’è fatta una buona password?
- deve essere abbastanza lunga (almeno 8 caratteri);
- deve contenere caratteri di almeno 3 diverse tipologie, da scegliere tra le 4 seguenti: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (punti, trattino, underscore, ecc.);
- non dovrebbe contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.);
- andrebbe periodicamente cambiata, almeno per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).
Utilizza password diverse per account diversi (email, social network, ecc.)
In caso di «furto» di una password eviterai così il rischio che anche gli altri profili che ti appartengono possano essere violati.
Conserva con cura le password
- Non conservare mai le password su biglietti che poi tieni nel portafoglio o indosso, oppure in file non protetti su pc, smartphone o tablet.
- Evita di condividere le password via e-mail, sms, social network, instant messaging, ecc.. Anche se le comunichi a persone conosciute, le credenziali potrebbero essere diffuse involontariamente a terzi o «rubate» da pirati informatici.
- Se usi pc, smartphone e altri device che non ti appartengono, evita che possano conservare in memoria le password da te utilizzate.
Usa un software per la “gestione delle password”
Si tratta di programmi specializzati che generano password sicure e consentono di appuntare sul pc tutte le password salvandole in un database cifrato sicuro. Ce ne sono di vario tipo, gratuiti o a pagamento.
L’addio di Microsoft alle password
Una notizia recente sembrerebbe però sconvolgere almeno in parte i consigli dati fino a questo momento. Sembra infatti che l’azienda di Redmond abbia esteso a tutti i suoi utenti l’applicazione Authenticator, lanciata lo scorso marzo solo per gli utenti business. Si tratta di un’app, per iOS e Android, che una volta scaricata cancella in automatico le varie password salvate sul profilo Microsoft. Se si vuole accedere, invia al numero di cellulare registrato o all’indirizzo email un codice temporaneo da inserire in fase di autenticazione.
In buona sostanza, con Authenticator Microsoft estende il già utilizzato concetto di doppia autenticazione, presente ad esempio su Facebook e Instagram, anche a tutti gli altri servizi che necessitano di password per accedere.
Il futuro della sicurezza dei nostri dati però è certamente indirizzato verso la biometria, ossia la possibilità di sblocco o di accesso ai servizi attraverso il riconoscimento facciale, della voce o delle impronte, oggi ancora quasi un optional divertente ma destinato a soppiantare le sempre meno sicure password alfanumeriche.
