Siamo talmente abituati a creare password per qualsiasi nostra attività online, che spesso tendiamo a non prestare particolare attenzione al tipo di password che scegliamo o alla sua complessità. Inevitabilmente, e succede a tutti, usiamo una stessa password per tutte le applicazioni, i servizi o gli abbonamenti online, e, di solito, è corta e facile da ricordare.

Un'analisi condotta nel dicembre 2009 da Imperva su 32 milioni di password violate, ha scoperto che all'incirca il 30% degli utenti aveva scelto password con meno di 6 caratteri, e che quasi il 50% degli utenti aveva utilizzato nomi, espressioni colloquiali o password banali. La più comune era '123456'.

Possedere password complesse e varie, tuttavia, non solo migliora il livello di sicurezza del tuo computer, ma riduce anche il rischio di incorrere in criminali online, truffe via mail e tentativi di phishing - mirati, cioè, a convincerti a divulgare le tue informazioni confidenziali e finanziarie.

Ecco alcuni consigli da tenere bene a mente le prossime volte che si dovrà creare una password o effettuare il login ai tuoi siti o servizi preferiti.

1. Usa password con una lunghezza e una costruzione sicura.

Una buona password è lunga almeno sette caratteri e contiene lettere, numeri e caratteri non alfa-numerici (come per esempio “&” e “%”). E' consigliabile evitare di utilizzare nomi comuni o password semplici come '1' o 'abc'. Più semplice è la password, più facile è violarla.

Per creare una password sicura, che sia comunque facile da ricordare, un possibile trucco è usare una frase con parole collegate da caratteri non alfa-numerici. Un esempio potrebbe essere “Il%mio%cane%vuole%osso”. Sostituire la lettera “o” con lo zero rappresenta un altro trucco: “Il%mi0%cane%vu0le%0ss0”

La scelta di una sequenza di tasti sulla tastiera piuttosto che parole, è un'altra possibilità: “zaq12wsx”, tuttavia, la sequenza dovrebbe essere facile da ricordare e non semplice e ovvia come “123qweasd”.

2. Non usare per ogni sito la stessa password.

Evita di utilizzare la stessa password per ogni singolo sito o abbonamento. Se hai problemi a ricordare tutte le password, crea un documento, e conservalo in un posto sicuro. Gli esperti di sicurezza sconsigliano di mettere per iscritto le password, ma è un'opzione migliore rispetto ad avere una sola password per tutto. Non salvare il documento con un nome troppo evidente quale per esempio 'lista password' o non attaccare un post it giallo sotto il tuo laptop con la password di accesso (sì, esiste gente che lo fa…).

3. Quando riutilizzi le stesse password (molti ignoreranno il punto 2), usa almeno una password diversa per il tuo account di posta.

Molta gente è tentata di usare la stessa password per tutti i login. Come minimo dovresti far sì che la password della tua e-mail sia diversa dalle altre, in questo modo, visto che il tuo indirizzo e-mail contiene la maggior parte delle informazioni, un intruso dovrebbe violare gli altri tuoi account (oltre alla password compromessa) e non avrebbe la strada spianata. In troppi casi, il tuo login CORRISPONDE al tuo indirizzo e-mail. Anche le password per i tuoi siti di home banking (incluso anche siti quali PayPal) e per i siti che contengono le informazioni del tuo numero di carta di credito, dovrebbero essere uniche. Se usi la stessa password per molti siti, e una viene violata, sei più vulnerabile sui siti nei quali un intruso potrebbe sottrarti denaro o ordinare merce e addebitare i costi a te.

4. Cambia regolarmente la tua password.

Cambiare regolarmente la propria password è altamente raccomandato. Preferibilmente almeno una volta al mese. In un ambiente di lavoro accade spesso che non si possa riutilizzare una password se è stata usata una volta nei precedenti 12 mesi. Sebbene questo possa sembrare esagerato per un utente domestico, cambiare spesso la tua password ti aiuterà a rimanere protetto online.

5. Evita di loggarti a siti web riservati (banking, PayPal) su reti pubbliche.

Presta particolare attenzione quando navighi in internet su reti pubbliche. Malintenzionati possono catturare il traffico presente su un network pubblico e sottrarre dati. Se devi connetterti a internet su computer pubblici, effettua sempre il log out e non cliccare mai su “OK” quando ti viene chiesto se vuoi che il browser ricordi le tue credenziali di accesso. Elimina sempre la cache, la cronologia e i file temporali quando hai terminato. Questo metterà al riparo da occhi indiscreti alcune tracce della tua attività online.

*Director Southern Europe - GFI Software