ItalyVPN

password-guida

Password sicura ed efficace: Guida per un account a prova di hacker!

Mail, browser, cloud, app: ormai sono tantissimi i log da gestire, per ognuno/a di noi. E, per ogni log, dovrebbe esistere una password che sia unica e difficile da rintracciare. Ma davvero è così? Davvero sei sicuro/a di tutte le tue password? Per sciogliere ogni dubbio, abbiamo redatto una breve guida su come creare, gestire e ricordare le tue password.

Come creare una password efficace

Nell’era della cybersecurity può sembrare superfluo un post sulla scelta di una password solida, ma così non è: svariati studi hanno dimostrato come la password più diffusa al mondo sia 123456! Una prassi consolidata, in una realtà dove gli attacchi informatici sono all'ordine del giorno, dell'ora, del minuto e, addirittura, del secondo. E allora, non farà male leggere qualche consiglio utile su come creare una password sicura...
Scegli una password robusta: una persona può provare 10 variazioni delle password al minuto, quando cerca di entrare in un account e i computer possono andare molto, ma molto più velocemente. Le lettere hanno 26 variazioni, mentre i numeri ne hanno solo dieci (0-9), rendendo una parola lunga più sicura rispetto allo stesso numero di cifre, specialmente quando una macchina sta eseguendo combinazioni diverse. Pertanto scegli una password che sia: lunga (ogni carattere rende esponenzialmente più difficile la vita degli hacker); una combinazione di lettere (maiuscole + minuscole), numeri e simboli. Una buona idea potrebbe essere usare una frase, invece che singole parole, così da ricordarla in maniera più semplice.
Non usare la stessa password per tutti gli account: può sembrare una banalità, ma è l'aspetto più importante della tua sicurezza informatica! Se qualcuno hackera il tuo account Instagram, non dare loro l'opportunità di compromettere anche la tua posta elettronica e i tuoi account bancari.
Aggiorna le tue password, regolarmente: la modifica frequente delle password riduce le possibilità di essere hackerati. Questo, perché un hacker potrebbe tentare di accedere al tuo account più di una volta. Ricordati, quindi, di disconnetterti da un computer della scuola, o dell'ufficio: chiunque sarebbe in grado di utilizzare il tuo account.

Utilizza la Multi-Factor-Authentication (MFA)

La MFA è un diverso tipo di autenticazione. Viene comunemente utilizzata per app bancarie, o transazioni online e, in genere, necessita di qualche oggetto "fisico" a complemento: un token, o il cellulare, ad esempio. In passato, tramite telefoni cellulari veniva inviato un messaggio di testo, con un numero di 4-6 cifre calcolato dal fornitore del servizio. Oggi, con un approccio più moderno, tramite app viene generato un codice temporaneo che l'utente utilizza per convalidare l'operazione: app che sfruttano i protocolli TOTP (Time-based One-Time Passwords) e HOTP (HMAC-based One-Time Passwords), per fare ciò. La differenza importante, tra questi metodi, è come e dove viene comunicato il codice di convalida, o la password monouso. Nel vecchio metodo, i messaggi SMS potevano essere rubati hackerando la sim, perché si basava su una connessione funzionale al dispositivo ricevente. Il nuovo metodo, invece, non richiede alcuna connessione di rete sul dispositivo. In aggiunta, possono essere implemantati ulteriori step di verifica, come i dati biometrici: impronta digitale, riconoscimento facciale, o dell'iride dell'occhio.

Usa un app di gestione password

Le app di gestione delle password, sono app che ti consentono di memorizzare le tue credenziali online e di recuperarle facilmente in qualsiasi momento. Spesso, le credenziali non sono altro che nome utente e password, ma alcuni servizi memorizzano anche altri dettagli, come il tuo indirizzo di residenza, per la compilazione rapida del modulo. La comodità di queste app è che l'unica password da ricordare è solo quella dell'app stessa. Inoltre, possono anche suggerirti in automatico password incredibilmente sicure, senza alcuno sforzo. Ne sistono di vari tipi, però ti consigliamo di valutare le seguenti caratteristiche per la scelta dell'app giusta: crittografia dei dati; sicurezza dei server (è importante che i tuoi dati siano memorizzati su server sicuri e che, quando vengono ritrasmessi ai tuoi dispositivi, siano ancora protetti); spazio di archiviazione illimitato; dispositivi e sincronizzazione illimitata; usabilità.

Come una VPN può aituarti a proteggere le tue password

Il wifi, soprattutto quando è pubblico, può essere un pericolo per la tua privacy e per la tua sicurezza informatica. I dati di login, comprese le password, sono particolarmente vulnerabili e gli hacker sfruttano a pieno questa vulnerabilità, tra te e il sito web a cui stai tentando di accedere. Di frequente, il wifi non è settato sui migliori standard di sicurezza informatica, il che vanifica tutti gli sforzi fatti sui dati di autenticazione: non ha senso avere una password sofisticata e complessa, se si può semplicemente rubarla. Ed è proprio qui che entra in gioco la VPN: grazie al tunnel creato tra te e la rete, una VPN crea un diaframma tra te e el eventuali problematiche di sicurezza informatica. Inoltre, se utilizzi una VPN è come se tecnicamente disponessi di una MFA: il dispositivo che hai, il certificato client e il nome utente/password. Quindi, attiva sempre la tua VPN, soprattutto quando usi il Wi-Fi pubblico... e preferibilmente ItalyVPN, perché siamo noi! 😉