Consigli per la sicurezza della password
Una password complessa ti aiuta a proteggere le tue informazioni personali, nonché la tua identità e i tuoi soldi. Esistono molti modi in cui una password può essere compromessa, ad esempio hack di server Web, attacchi violenti, cracking dei rainbow table o manipolazione sociale.
- La password deve contenere almeno 10 caratteri e includere una combinazione di lettere minuscole, lettere maiuscole, cifre e caratteri speciali.
- Utilizzare uno strumento di gestione password (ad esempio LastPass, 1password o Dashlane) per gestire e archiviare tutte le password casuali organizzate, crittografate e convenienti. In questo modo devi solo ricordare la tua password principale - assicurati di memorizzarla nella tua testa.
- Non riutilizzare mai una password! Usa una password univoca per ciascuno dei tuoi account. Se uno dei tuoi account viene compromesso, l'hacker non può accedere agli altri account, il che limita notevolmente il danno.
- Non inviare mai password a nessuno tramite email o servizi di messaggistica online.
- Non utilizzare password facili da indovinare, ad esempio ”password123” o ”admin”.
- Abilita l'autenticazione a più fattori (MFA) per tutti i servizi dove è possibile. L'uso del numero di telefono, dell'app, dell'ID banca o dell'impronta digitale come secondo fattore aggiunge un ulteriore livello di sicurezza. Anche se qualcuno conosce la password, semplicemente non è sufficiente per accedere.
- Assicurati che le tue domande di sicurezza (se hai perso la password) siano estremamente difficili da indovinare.
- Non utilizzare le password per accedere ai tuoi account sui dispositivi di altre persone, a meno che non ti fidi davvero di loro e sappia che hanno un senso comune per quanto riguarda la sicurezza.
- Non archiviare mai le password in un documento di testo semplice, nemmeno sul dispositivo locale.
- Se stai utilizzando un generatore di password (come questo) per creare le tue password, assicurati che il server stia utilizzando SSL (https) e che le password generate non siano memorizzate sul server.
- Non usare mai nomi di famiglia o animali domestici, parole da dizionari o riferimenti personali come password. Evita anche anno di nascita, codice postale, numeri civici ecc. Sono facili da forzare o capire.
- Fai attenzione a chi ti fidi. Evita le tattiche di phishing in cui i criminali informatici cercano di farti inserire la password su siti Web fasulli. Tieni sempre d'occhio la barra degli indirizzi nel tuo browser.
- Non condividere le tue password personali con nessuno, nemmeno con familiari o amici intimi.
Consigli comuni in materia di sicurezza
- Aggiungi i tuoi siti Web più importanti ai segnalibri e accedi da lì. Se fai un refuso, puoi atterrare su un sito di phishing simile che tenterà di rubare le tue informazioni.
- Se utilizzi un dispositivo mobile, assicurati di averlo configurato in modo da poter eliminare da remoto tutti i dati in caso di smarrimento.
- Blocca immediatamente il dispositivo se lo lasci da qualche parte, anche se sei assente per un breve periodo di tempo.
- Non installare alcun software di cui non ti fidi al 100%. Lo stesso vale per il clic sugli allegati email, che possono innescare vulnerabilità in background.
- Utilizza una VPN (Virtual Private Network) per migliorare ulteriormente la sicurezza e la privacy. Una VPN crittografa tutti i dati inviati e ricevuti da un dispositivo connesso a Internet.
- Durante il viaggio, se devi davvero connetterti a un punto Wi-Fi pubblico, assicurati di utilizzare una VPN.
- Crittografa il disco rigido del tuo computer. Queste sono funzionalità principali di Windows e OS X, senza software aggiuntivo. Questo ti assicura che nessuno sarà in grado di accedere alle tue informazioni, anche se ruberanno il tuo computer e inseriranno il disco rigido in un altro computer.
- Accedi al tuo computer come Utente anziché come Amministratore. In questo modo si limitano siti Web e software a modificare le impostazioni di sicurezza, eseguire codice dannoso o accedere ai file di sistema.
- Non accedere a servizi Web non crittografati. Ad esempio, assicurarsi che un sito Web stia utilizzando https e NON http nella barra degli indirizzi.
- Proteggi il tuo computer con un firewall.
- Mantieni aggiornato il tuo sistema operativo e software antivirus per proteggerti da trojan, keylogger ecc.
- Fai attenzione ai siti che visiti. I siti e le pubblicità nascosti possono sfruttare le vulnerabilità del browser Web e compromettere il tuo computer, il che può consentire ai criminali informatici di accedere al tuo sistema e alle tue password.
Backup
Assicurati di avere un backup nel caso in cui tu abbia perso o dimenticato le tue password. Esegui regolarmente il backup delle password crittografate su diverse posizioni attendibili, in modo da non dipendere da un singolo dispositivo in caso di problemi.
Un indirizzo di posta elettronica secondario o un numero di telefono aggiuntivo a qualcuno di cui ti fidi veramente per l'autenticazione a più fattori può anche salvare la vita.
