Oggi le password sono le chiavi della nostra casa digitale e quindi vanno trattate con la stessa attenzione con cui trattiamo la nostra casa “fisica”.
Lasceresti mai la chiave sulla porta di casa? Chiaramente NO ma con le password commettiamo un errore del genere. In realtà sono tanti – e molto frequenti – gli errori che tutti noi facciamo con le password, continua a leggere per ottenere alcuni consigli utili.
Nel passato era una prassi comune per la sicurezza cambiare le password regolarmente, oggi possiamo dire che non è particolarmente efficace, perché il problema della password è duplice.
Prima di tutto bisogna ovviamente specificare che per una protezione efficace le password devono essere difficili da indovinare. In secondo luogo, per essere utilizzabili, le password devono essere facili da ricordare. Cambiare le password regolarmente ha qualche impatto positivo sulla prima parte, ma complica drasticamente la seconda.
Il problema deriva in realtà dal fatto che noi, come esseri umani, non ci piace ricordare password lunghe e complicate, non siamo macchine. Quindi, facciamo ciò che viene naturale “imbrogliamo”. Quando siamo costretti a cambiare una password, apportiamo piccole modifiche alle password esistenti, invece di crearne una nuova. Per fare un esempio, utilizziamo una nome a piacere come password es.”computer2018″. La maggior parte di noi, se gli fosse chiesto di cambiare questa password probabilmente avvrebbe cambiato in “computer2019”. In questo modo, il sistema vedrà una password diversa, ma è essenzialmente la stessa – e in modo cruciale, se la vecchia password viene compromessa, non ci vuole un genio per indovinare quella nuova.
Perché le password devono essere uniche
Potrebbe sembrare una buona idea trovare una password davvero difficile e usarla per tutti i tuoi account. In questo modo, gli account sono ben protetti ed è abbastanza facile ricordare una sola password, anche se complessa per tutti gli accessi? In un mondo perfetto, forse. Sfortunatamente, nel nostro mondo, le perdite di dati avvengono regolarmente e le password vengono compromesse. Se si utilizza la stessa password per tutti gli account, una sola perdita significa che tutti i tuoi account potrebbero essere compromessi .
Ricordiamo il grandissimo archivio, have i been pwned, pubblicato contenente oltre 5 miliardi di account violati nei Data Breach che si sono verificati.
Cosa rende una password sicura
Come dovrebbe una password considerata sicura? La risposta è un po ‘complicata, ma in poche parole tutto arriva a due sole proprietà. Il primo è l’insieme di caratteri utilizzati in una password: la diversità rafforza le password. E il secondo è la lunghezza: più lunga è la password, meglio è.
La buona notizia è che queste proprietà si compensano a vicenda. Se ti sforzi di ricordare i simboli non anonimi – #,%, &, e così via – puoi semplicemente rendere la password più lunga di un carattere.
Un’altra cosa: una password sicura non deve essere casuale. Voglio dire, la casualità è piacevole per la sicurezza, ma è difficile ricordare le password casuali. In nostro consiglio è di rendere le password lunghe sopra la dozzina di caratteri, preferibilmente anche di più.
Detto ciò, ricordare password solide e uniche può essere molto più facile di quanto si pensi. Infine, ecco altri due suggerimenti per aiutarti a bloccare ulteriormente i tuoi account: in primo luogo, attiva l’autenticazione a due fattori per tutti i tuoi account e, in secondo luogo, utilizza un gestore di password come piano di backup.
Come archiviare tutte le password
Considerato il consiglio di utilizzare sempre password diffeterenti per i tuoi account, ti sarai chiesto sicuramente:
Ma come faccio a ricordare tutte queste password complesse?
Per aiutarci ci vengono in aiuto dei software ad hoc, chiamati Password manager, utili proprio per la gestione delle password scelte, esistono progammi sia di gratis che a pagamento, sia per Windows che per Mac, quasi tutti sono molto semplici e pratici da utilizzare mettendo le password al sicuro. I dati memorizzati vengono crittografati in molti software con sistema di cifratura AES 256 bit (Advanced Encryption Standard), una crittografia utilizzata anche dalla NSA (National Security Agency) per proteggere i documenti classificati TOP SECRET.
Inoltre in molti casi i password manager possono evitare all’utente la generazione di password difficili da indovinare, ci pensa l’applicazione a generarle, queste password generate possono essere complicatissime da ricordare ma alla fine verranno salvate nel software.
Ci sono tre diversi tipi di Password manager: Online, integrati nel browser e Desktop Based
- Iniziamo con quelli online: l’utente salva tutte le chiavi d’accesso che vorrà nei server o nello spazio cloud dell’azienda che fornisce il servizio. Le password sono protette da una Master Password impostata dall’utente.
- Mentre i password manager integrati nel browser offrono la possibilità di salvare le chiavi d’accesso che si utilizzano per accedere alla mail o ai social network direttamente in un database criptato presente all’interno del computer. In questo modo, ogni volta che si aprirà la pagina della propria mail (o di qualsiasi altro servizio per cui è necessaria una chiave d’accesso), il campo nome utente e password sarà già compilato.
- L’ultima alternativa, forse la più valida a mio parere, sono i password manager desktop-based hanno un funzionamento molto simile: dopo aver installato il software sul proprio personal computer sarà necessario impostare una Master Password che protegga tutte le chiavi d’accesso.
Questo tipo di password manager quasi sempre è tra i più sicuri, anche se gli hacker prendono possesso del computer, dovranno sempre e comunque superare l’ultimo scoglio, la Master Password, ovviamente rimane il fatto che in caso di furto del computer se non si ha un backup diventa complicato!!!
Password manager
Esistono tantissimi Password manager disponibili, sia gratuiti che a pagamento.
La domande sorge spontanea: “Perché dovrei affidare tutte le mie password ad un soggetto terzo? Se poi questo le usa per entrare nei miei account?”
Perchè un software gratuito? Se io fossi un hacker che vuole rubare credenziali, potrei creare un password manager e poi proporlo in rete gratuitamente. Siccome ciò che è gratis sul web piace molto, tanti potrebbero scaricarlo ed usarlo e cosi grazie al software crato mi impossesserei delle loro password!
Quindi non fidiamoci del primo prodotto gratuito che ci viene offerto! Nel Web non tutto quello che è gratis lo è veramente, consigliamo dunque di scegliere prodotti conosciuti e realizzati da aziende serie.
Alcuni, tra i più noti:
- 1Password
- Kaspersky Password Manager
- LastPass
- Dashlane
- KeePass (unico progetto open source)
Reballing Catania
Reballing Catania si occupa di assistenza hardware e software
Reballing Catania è un laboratorio specializzato in Assistenza Tecnica, riparazione Notebook ACER ASUS HP TOSHIBA SONY VAIO DELL SAMSUNG APPLE MSI, riparazione e sostituzione componenti hardware e software per Computer, Notebook, assistenza tecnica per Desktop e PC Computers.
Assistenza Vendita Computer & Notebook si trova a Catania
Il Negozio...
Assistenza Computer Specializzata
Il laboratorio tecnico assistenza dedicato alla riparazioni di computer e notebook a Catania
Orari Apertura al pubblico
| Lunedi | 09:00–12:30, 16–19 |
| Martedì | 09:00–12:30, 16–19 |
| Mercoledì | 09:00–12:30, 16–19 |
| Giovedì | 09:00–12:30, 16–19 |
| Venerdì | 09:00–12:30, 16–19 |
| Sabato | Chiuso |
| Domenica | Chiuso |
Per Informazioni, Contatti o Preventivi
Telefono 095 818 89 18
WhatsApp: 345 28 53 429
email: info@reballingcatania.it
Ci troviamo a Catania – Via Battello n° 5/a