Home Prodotti Sicurezza Come creare una password sicura: le cinque regole di base

Come creare una password sicura: le cinque regole di base

In occasione della Giornata Mondiale della Password, che ogni anno ricorre il primo giovedì di maggio, Check Point Software Technologies ha ricordato l’importanza di avere una password sicura per ciascuno dei propri account online.

Il Centro Nazionale per la Cybersecurity in UK (NCSC) – sottolinea Check Point – ha rivelato che 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza “123456”, mettendo in luce come molte persone siano ancora poco consapevoli dei rischi che invece crescono sempre di più.

Per l’occasione, Check Point non solo ha evidenziato gli errori più comuni che vengono commessi dagli utenti quando creano e gestiscono le password, ma ha offerto anche consigli pratici su come proteggere i dati privati.

L’importanza di una password robusta non può essere sottovalutata, dato che il numero di app e servizi che ciascuno di noi utilizza cresce di giorno in giorno.

Senza contare il fatto che oggi molte aziende, per offrire ai dipendenti maggiore flessibilità, permettono loro di connettersi alle reti aziendali dai dispositivi personali.

Così facendo – mette in evidenza Check Point –, questi dispositivi funzionano da gateway ed eventuali hacker possono sfruttare a loro favore la vulnerabilità dell’endpoint per rubare dati sensibili sia personali che professionali, archiviati nell’infrastruttura aziendale.

Check Point Software ha dunque suggerito i cinque elementi più importanti da considerare per la creazione di password sicure e a prova di hacker. Li riportiamo qui di seguito.

  1. Utilizzare una combinazione di caratteri: creare una password fatta di semplici frasi o date significative per l’utente è una pratica molto comune. Tuttavia quest’abitudine finisce per indebolire significativamente una password, perché informazioni come la data di compleanno possono essere facilmente scoperte dai cyber-criminali. Per evitare che ciò accada, meglio utilizzare una sequenza di diversi numeri, lettere e simboli, unica per ciascuna piattaforma.
  2. Una password diversa per tutto: con così tante app e servizi che richiedono di effettuare il log-in viene naturale utilizzare la stessa password per tutto, ma questa è una pessima idea. Come non abbiamo la stessa chiave per aprire la nostra porta di casa, quella dell’ufficio o la nostra automobile, così non dobbiamo usare la stessa password per tutti gli account, perché in questo modo non facciamo che rendere più semplice ai cyber-criminali il compito di “aprire” la nostra vita digitale. Se pensiamo che ricordare tutte le password sia complicato, possiamo utilizzare un password manager che ci aiuti a gestire e a generare codici di accesso sicuri e sempre diversi.
  3. Più è lunga, più è sicura: è vero che una combinazione più lunga è più difficile da ricordare, ma è uno dei modi migliori per mantenere le informazioni al sicuro, quindi gli utenti devono fare in modo di utilizzare almeno 8 cifre, per rafforzare i livelli di sicurezza.
  4. Cambiare le password regolarmente: cambiare con regolarità le password può sembrare una sfida quasi impossibile, eppure, questo può essere più facile se fatto utilizzando lo stesso schema di base, aggiungendo diverse combinazioni. In questo modo sarà più facile ricordare e cambiare le password regolarmente.
  5. L’autenticazione a due fattori è essenziale: se tutte le misure di cui abbiamo parlato fino a ora miglioreranno senza dubbio l’efficacia di una password, è anche fondamentale implementare l’autenticazione a due fattori. Ciò accade perché nuove minacce sono sempre in agguato e quindi, per fare in modo di essere completamente protetti, essere al corrente di ogni accesso richiesto a un account non farà che potenziare la sicurezza.

Check Point Software Technologies
Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies

Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies, ha dichiarato: “È ormai noto come i cyber-criminali cerchino di rubare le password di centinaia di utenti, utilizzando tecniche come il phishing, per riuscire a violare migliaia di servizi e impossessarsi di username e dati di accesso. Mentre queste tecniche continuano ad evolversi e le minacce si fanno più sofisticate, esistono comunque metodi validi per mettere al sicuro i propri dati.

La Giornata Mondiale della Password è l’occasione giusta per verificare la validità delle password, rafforzare il livello di sicurezza dei propri account e potenziare le strategie di prevenzione per impedire ai cyber-criminali di accedere alle informazioni e ai dispositivi personali”.

Leggi tutti i nostri articoli sulla sicurezza

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php