Le 10 regole per una password a prova di hacker

Il 5 febbraio è il Safer Internet Day (SID), la Giornata Mondiale della Sicurezza in Rete, l’evento che già da diversi anni promuove un uso più sicuro e responsabile del web e delle nuove tecnologie. Lo slogan dell’edizione 2019 è “Together for a better Internet” (Insieme per un internet migliore) e anche quest’anno, in concomitanza con il SID, si terrà la giornata nazionale contro bullismo e cyberbullismo.

Che l’impegno per un’internet migliore e più sicura debba essere sempre di più una priorità per tutti lo confermano le notizie di questi giorni: la scoperta prima di “Collection #1” e poi di “Collection #2-5”, il più grande furto di dati online della storia, un enorme database con 2,2 miliardi di account e password sottratti illecitamente.

Per verificare se una o più delle nostre credenziali di accesso siano finite in questa o in altre liste trafugate è possibile consultare il sito Have I been pwned. In caso affermativo è indispensabile cambiare immediatamente la password.

Se vogliamo ridurre al minimo le possibilità che i nostri account siano violati dai cybercriminali –  esponendoci al rischio delle sempre più frequenti truffe creditizie con furto d’identità – la prima e più importante forma di difesa è prestare grande attenzione nella scelta delle nostre password.

Ecco 10 regole per una password a prova di hacker:

• Scegliamo una password diversa per ogni account importante (ad es. una per l’email, una per l’online banking, ecc.) per ridurre il rischio nel caso venga violata la sicurezza di uno dei servizi che stiamo utilizzando.

• Le password lunghe sono più efficaci. Per sceglierne una lunga ma facile da ricordare possiamo usare le parole di una canzone o di una poesia, oppure un’abbreviazione con la prima lettera di ogni parola di una frase.
  
  
• Usiamo combinazioni di lettere, numeri e simboli, più difficili da scoprire. Ad es. sostituendo le lettere con numeri e simboli: “Ferragosto” diventa “fErR@g05t0”
  
  
• Evitiamo parole, espressioni e sequenze comuni, facili da indovinare. Ad es.: “password”, “abcd”, “1234” o”qwerty”.
  
  
• Non usiamo informazioni personali o password intuibili da chi ci conosce o da chi guarda i nostri profili social. Ad es.: la nostra email, il nome di nostro figlio o del nostro animale domestico, compleanni o anni importanti.
  
  
• Evitiamo il social login, ovvero di registrarci a un sito usando il login con Google, Facebook, LinkedIn, ecc. È un servizio pratico ma meno sicuro.
  
  
• Proteggiamo le password. Nascondiamo le password scritte in posti segreti o chiusi a chiave.
  
  
• Utilizziamo un password manager affidabile per non doverle memorizzare tutte.
  
  
• Attiviamo l’autenticazione a due fattori dove possibile, per evitare che gli hacker possano entrare nel nostro account anche avendo scoperto login e password.
  
  
• Facciamo attenzione alle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e non memorizziamo le nostre credenziali su computer pubblici o condivisi.

Per avere la certezza che la nostra identità digitale sia sempre al sicuro, la soluzione più efficace è quella offerta dal servizio Sicurnet di Mister Credit. Grazie ad un monitoraggio costante, ci avvisa se uno dei dati che abbiamo scelto di proteggere risulta troppo esposto o viene intercettato in ambienti web rischiosi, prevenendo il fatto che possano essere utilizzati per scopi illeciti.