Buona giornata internazionale della password a tutti voi Digitaliani!

Istituita nel 2013, la giornata mondiale della password ricorre annualmente ogni primo giovedì del mese di maggio perché il primo passo per la protezione dei nostri dati è utilizzare una password «robusta»

​

DIGITALIANI

La scelta della password per un qualsiasi servizio web è solitamente un passaggio molto semplice, vero? Perché utilizziamo sempre la stessa password…

Ecco, questo è quello che non bisogna fare!

Si tende ad utilizzare sempre la stessa password per pigrizia e perché facciamo fatica a ricordarcele oppure perché pensiamo che tanto nessuno verrà a rubarcela…vero? Ad esempio, quanti servizi web, social e email utilizzate?

Prima di darvi alcuni consigli ecco la classifica delle 10 password più utilizzate nel 2018:

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou

Menzione d’onore tra le top 100 per “DONALD” al 23simo posto, “PRINCESS” al 11simo e la temibilissima “666666” al 14simo posto.

Qui la classifica completa: https://www.teamsid.com/splashdatas-top-100-worst-passwords-of-2018/

Tornando a noi, per ogni account dovreste avere una password diversa e quindi che caratteristiche DEVE e NON DEVE avere una password?

Assolutamente da evitare password contenenti dati personali (nome, cognome, data di nascita), sequenze di tasti sulla tastiera (qwerty come visto sopra o asdfgh) o sequenze di numeri. Non creare password di soli numeri, di sole lettere maiuscole o di sole lettere minuscole e non utilizzare ripetizioni di caratteri (zzz111).

Come tenere al sicuro la password? Non comunicarla a nessuno (ovviamente), non lasciare la password scritta in posti facilmente raggiungibili come il famoso post-it sullo schermo del PC o sotto la tastiera (lo so, vi vedo che state strappando quei post-it).
Non inviare mai la password via email e sostituire la password almeno ogni 6 mesi.

Non abbiamo ancora parlato di quanto una password deve essere lunga ma, a dispetto di molte raccomandazioni del passato, pare che al momento si stia imponendo l’approccio secondo cui la lunghezza di una password risulta più importante della sua complessità.

Si stima che per scoprire una password di 8 caratteri con le caratteristiche citate precedentemente attraverso un attacco brute force, servano circa 58 anni ad una velocità di elaborazione di 500.000 password al secondo.

Quindi il mio consiglio è quello di crearvi un algoritmo mentale in cui decidete le regole da adottare per le vostre password in modo da averne una per ogni servizio. Lo so, i primi giorni sarà dura ma poi avrete una strategia di sicurezza per le vostre password e tutto sarà più sicuro e protetto.

Un altro consiglio che posso darvi è quello di abilitare il servizio di autenticazione a due fattori che i servizi web, mail o social offrono come integrazione alla sicurezza ma di questo ne parlerò in un altro post.​

Dato che un like non si nega a nessuno, se questo video vi è piaciuto cliccate Mi piace e se pensate che questo video possa interessare a qualcun altro non esitate a condividerlo. Vi invito a mettere un like alla mia pagina ufficiale su Facebook e ad iscrivervi al canale YouTube ricordandovi di cliccare sulla campanella per essere avvisati alla pubblicazione di ogni nuovo video. Per rimanere in contatto con me non dovete fare altro che digitare PaoloRossiIT sui maggiori social network o consultare la pagina contatti di pilloledigitali.eu

Non mi resta che ringraziarvi per l’attenzione e darvi appuntamento alla prossima pillola digitale!