Mantieni le tue password sicure e sicure con queste 9 regole

Mantieni le tue password sicure e sicure con queste 9 regole

Le password sono ancora essenziali nelle nostre vite digitali. Devono essere utilizzate password complesse e sicure. Segui queste regole e starai bene.

Una password complessa è essenziale per la tua sicurezza online e hai bisogno di una password univoca per ciascuno dei tuoi account. Ma con tutti questi account, è molto allettante cadere nella cattiva abitudine di utilizzare la stessa password (e nome utente) ovunque. Se i tuoi dati sono compromessi, una password debole ti espone, ad esempio, al furto di identità. Prima che le password siano un ricordo del passato, è tempo di fare i passi giusti.

Usa un gestore di password

Le password complesse sono lunghe, difficili da indovinare, con molti caratteri speciali e numeri. È qui che i gestori di password vengono in soccorso. Un buon gestore di password come 1Password o Bitwarden può generare password complesse per te e queste soluzioni funzionano sia su dispositivi desktop che mobili.

L’unico lato negativo, infine, è che devi ricordare l’unica password, la master password, che ti dà accesso a tutti gli altri. Deve essere molto forte. Ricorda inoltre che anche i gestori di password possono essere violati.

Sì, puoi scrivere le tue credenziali

Questa raccomandazione va contro tutto ciò che ti è stato detto sulla protezione online. Ma i gestori di password non sono per tutti. Alcuni esperti di sicurezza, come l’Electronic Frontier Foundation, affermano che l’archiviazione delle credenziali su un pezzo di carta o un blocco note è un metodo praticabile.

Certo, in questo modo qualcuno può entrare in casa tua e rubare tutte le tue password, ma questo è estremamente improbabile. In ufficio oa casa, tieni questo foglio in un luogo sicuro o ben nascosto. E fai sapere a un minimo di persone dove si trova.

Tuttavia, se vedi spesso le tue password, portale con te, questo aumenterà il rischio di perderle.

Ricevi una notifica se le tue password sono compromesse

Non è sempre possibile impedire che le tue password vengano compromesse, ma puoi scoprire se è così. Mozilla Firefox Monitor o Google Password Checkup potrebbero dirti se tale indirizzo e-mail e/o password sono stati compromessi. Have I Been Pwned offre la stessa funzionalità.

Evita parole e combinazioni di caratteri eccessivamente comuni nelle tue password.

L’obiettivo è generare una password che non possa essere facilmente indovinata da terzi. Evita parole comuni e altre sequenze di caratteri prevedibili. Inoltre, non utilizzare il tuo nome e cognome, il nome del tuo animale domestico, la data di nascita, il numero civico o qualsiasi cosa direttamente correlata a te. Soprattutto se si tratta di informazioni pubbliche.

Le password lunghe sono migliori: 8 caratteri, niente di meno

8 caratteri sono una buona lunghezza per iniziare a parlare di password sicure. Ma più a lungo è meglio. La Electronic Frontier Foundation e l’esperto di sicurezza Brian Krebs, tra molti altri, consigliano di utilizzare una passphrase composta da tre o quattro “parole” casuali. Tuttavia, è più difficile da ricordare, quindi un gestore di password è essenziale.

Non riciclare le tue password

Riutilizzare le password su più siti è una pessima idea. Se qualcuno ottiene la password, avrà accesso agli altri tuoi account. Lo stesso vale per modifiche molto semplici. Ad esempio, PasswordOne e PasswordTwo sono vietate! Utilizzando una password univoca per ciascuno dei tuoi account, nel caso in cui un hacker ottenga la password, avrà accesso solo a quel singolo account.

Evita di utilizzare password già compromesse

Gli hacker utilizzano i dizionari quando tentano di accedere agli account. E, in particolare, consistono in password che sono già state compromesse. Per verificare se la tua password è stata compromessa, vai al sito web di Have I Been Pwned e inserisci la tua password.

Non c’è bisogno di cambiare la password regolarmente

Per anni, cambiare una password ogni 60 o 90 giorni è stata una pratica comune perché la gente pensava che fosse il tempo necessario per decifrare una password. Ma oggi Microsoft consiglia di non farlo, a meno che, ovviamente, non sospetti un compromesso. Perché? Costretti a cambiare frequentemente le password, molti di noi hanno sviluppato la cattiva abitudine di scegliere password facili da ricordare o di scriverle su note adesive attaccate ai nostri schermi.

Usa l’autenticazione a due fattori… ma evita i codici SMS

Se i ladri ottengono l’accesso alla tua password, puoi comunque negare l’accesso al tuo account se hai optato per l’autenticazione a due fattori (2FA). Il sistema ti chiederà quindi di inserire una seconda prova, un codice univoco temporaneo, prima di concederti l’accesso. Quindi, se un hacker ottiene la tua password senza il tuo dispositivo attendibile (spesso il tuo smartphone), non sarà in grado di accedere al tuo account.

Molto spesso, un codice univoco viene inviato tramite SMS o direttamente tramite una telefonata. Sfortunatamente, gli hacker moderni possono facilmente falsificare la tua linea (cambiando la scheda SIM) e intercettare il codice.

Il modo più sicuro è utilizzare un’app di autenticazione come Authy, Google Authenticator o Microsoft Authenticator. E una volta configurato, puoi registrare il tuo dispositivo o browser in modo da non dover eseguire una doppia autenticazione ogni volta che vuoi connetterti da qualche parte.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le migliori cuffie DJ professionali e TWS di OneOdio 2022
La scimmia NFT annoiata di Seth Green è stata rubata ed è un grosso problema
Come trovare le password salvate su Android?

Come trovare le password salvate su Android?

  • 11 Giu 2022
  • 27
I migliori gestori di password gratuiti per Windows 11/10

I migliori gestori di password gratuiti per Windows 11/10

  • 24 Gen 2022
  • 89