La prima regola per una password efficace è la complessità. Spesso, per ricordare le password, ci affidiamo a nomi di persone a noi care, animali domestici o soprannomi che crediamo siano noti solo a noi. Tuttavia, è davvero così? Una password efficace non dovrebbe avere alcun senso logico. Non deve essere collegata a nomi di familiari, date di nascita o sequenze numeriche ovvie (come 1234). Allo stesso modo, per le password aziendali, evitate di utilizzare il nome dell’azienda, il nome del dipendente o del reparto. Evitate di utilizzare password simili o correlate a quelle di altri colleghi e sconsigliate anche la distorsione di parole come metodo di protezione. Ad esempio, se si sostituisce la lettera “A” con una “L”, è possibile che un programma sia in grado di riconoscere la logica e individuare la parola chiave.
Un esempio di password aziendale non adeguata potrebbe essere: “AlbertoContabilità”, “MarcoContabilità”, “Contabilità1”, “Contabilità2”, ecc.
Una password sicura di solito è costituita da almeno 12 caratteri, compresi alcuni caratteri speciali. Inoltre, è consigliabile complicare ulteriormente le password utilizzandole in contesti diversi e su diversi livelli. Ad esempio, se un servizio viene utilizzato su un PC o su uno smartphone, è preferibile creare una password di accesso specifica per il PC e un’altra password di accesso per il servizio (ad esempio, un sistema di gestione), che siano ovviamente diverse.
La seconda regola riguarda la modifica frequente delle password, in accordo con le indicazioni del datore di lavoro. Le nuove password devono essere significativamente diverse da quelle precedenti e non è sufficiente aggiungere un semplice numero alla fine. Ad esempio, passare da “Gatto” a “Gatto01”, “Gatto02”, ecc. Non rispetta questa regola. La nuova password deve essere in conformità con la prima regola, evitando ogni collegamento o sequenza logica con quelle precedenti.
La terza regola, che potrebbe sembrare scontata ma è sempre importante ricordare, è la segretezza delle password. Non annotare le password su fogli di carta o altri documenti, né salvarle su dispositivi o spazi non sicuri come cloud o altri supporti. Non memorizzatele automaticamente nei programmi utilizzati. Ciò significa che dovete reinserirle ad ogni accesso e non consentire che vengano memorizzate dal dispositivo.
Non condividete le password con nessuno, nemmeno con i colleghi, e non inviatele via email o ad altri contatti, anche se sembrano sicuri, come ad esempio le banche. Infatti, potreste ricevere email o messaggi di testo da mittenti apparentemente autorevoli, come corrieri, banche o applicazioni mobili. In tali situazioni, si tratta di tentativi di “phishing”, ossia di organizzazioni criminali che cercano di ottenere le vostre password. Ricordatevi di non aprire i messaggi o fare clic su eventuali link allegati.
Quando smettete di utilizzare un servizio o uno strumento, ricordatevi di chiudere la sessione, effettuare il logout o attivare la funzione che richiede la reinserzione della password.
Non fornite nemmeno la vostra password al datore di lavoro. Quando richiesta o al termine del rapporto di lavoro, ricordatevi di impostarne una nuova, concordata con il datore di lavoro stesso. Nel caso in cui siate autorizzati a caricare dati o documenti personali in uno spazio accessibile tramite la password fornita, assicuratevi di rimuovere i file personali prima di farlo.
Se avete letto attentamente il nostro articolo e compreso l’importanza di preservare i vostri dati, siamo certi che molti di voi dovranno modificare le proprie password. Seguendo i nostri consigli, potrete stare tranquilli sapendo di aver adottato misure efficaci per proteggere le vostre informazioni sensibili.