Il 3 Maggio 2018 è stata celebrata la Password Day e come ogni anno il tema centrale è stato la sicurezza dei dati dei servizi web utilizzati da tutti gli utenti.
Che si trattino di dati più, o meno sensibili, in qualunque caso la scelta di una password a prova di sicurezza è di fondamentale importanza.
Che cos’è una password?
Sebbene molti utenti ne siano già a conoscenza, esiste ancora una buona parte che non conosce di cosa si tratta.
Per questo motivo è sempre utile specificare di cosa si sta andando a parlare.
Una password è sostanzialmente una stringa di caratteri utilizzata per verificare l’identità di un utente durante il processo di identificazione.
I processi di identificazione sono tutti quei processi che permettono l’accesso ad un servizio web che generalmente contiene dati sensibili e che quindi necessitano di essere protetti come: servizi di email, account social network e cosi via.
Nella maggior parte dei casi una password è scelta e creata dall’utente in fase di registrazione.
In alcuni servizi, che predispongono una sicurezza maggiore come ad esempio i servizi bancari, vengono generate automaticamente anche altre password in modo random e sempre differente attraverso un dispositivo associato univocamente ad ogni cliente.
Come scegliere una password sicura?
Per quanto un servizio web possa predisporre un livello di sicurezza affidabile e forte, spetta comunque anche all’utente tutelare i propri dati scegliendo una password sicura.
Utilizzare sequenze di soli numeri o semplici parole composte solo da pochi caratteri, non ti aiuterà di certo a proteggere il tuo account.
Per predisporre maggior sicurezza per i tuoi account, assicurati di scegliere una password che:
- Contenga un minimo di otto caratteri fino a sedici o più.
- Includa entrambi caratteri maiuscoli e minuscoli.
- Contenga numeri (almeno uno) e almeno un carattere speciale come #, @ e cosi via.
- Non contenga parole comuni come “sole” o “auto“.
- Non contenga solo numeri, soprattutto sequenze come “12345” o semplici parole seguite da una sequenza di numeri come “sole12345”.
Ricorda inoltre di scegliere una password che riesci facilmente a ricordare, di non condividerla mai con altri e di cambiarla regolarmente.
Se possibile, ricorda di utilizzare sempre un autenticazione a due fattori dove generalmente viene utilizzato anche un numero di cellulare, in cui ti verrà inviato un messaggio per l’identificazione.
Altri metodi di autenticazione
Sebbene l’utilizzo di password è il metodo più comune e diffuso utilizzato in rete per proteggere i nostri dati, ci sono anche altre alternative che garantiscono livelli di sicurezza maggiori.
- Autenticazione a due fattori (2FA) – Come accennato in precedenza si tratta di associare ad una password o ad un PIN, un altro codice (fornito anche da un piccolo dispositivo fisico) come ad esempio: una ID Card, una chiave di sicurezza, il numero di telefono e quant’altro.
- Autenticazione biometrica – Un tipo di autenticazione (utilizzato oggi anche come secondo fattore oltre la password) che associa una nostra parte del corpo per l’identificazione. I sistemi più diffusi sono il riconoscimento delle impronte digitali, lo scan della retina, riconoscimento vocale e facciale.
- Autenticazione a più fattori (MFA) – Ha le stesse funzionalità di un’autenticazione a due fattori, ma fornisce più strati di sicurezza con la possibilità di associare più di due fattori di identificazione. Oltre ad una password vengono associate, per la maggior parte dei casi, un numero di telefono ed una impronta o un altro tipo di autenticazione biometrica.
- Password provvisoria (OTP) – Utilizzato anche da alcuni sistemi bancari, si tratta di fornire un dispositivo che genera una password provvisoria ogni volta che si richiede l’autenticazione.
- Chiave di sicurezza – Anche in questo caso si tratta di un dispositivo (generalmente una pen drive) da tenere sempre a portata di mano. Una delle più diffuse chiavi di sicurezza è la U2F, facilmente acquistabile in rete e che associa una chiave di sicurezza ai nostri account.
