Password forti sono un modo per proteggere la tua privacy online. Ecco come creare una password complessa o una passphrase che ricorderai e che nessun altro potrà indovinare.
Che cos'è una password complessa?
Una password complessa per i tuoi account online dovrebbe essere:
- Veramente casuale
- Non inferiore a 17 caratteri
- Diverso per ogni account online
- Cambiato ogni 90 giorni
Ci sono alcune pratiche per la password che dovresti evitare:
- Non utilizzare il tipico formato "parola + numero".
- Non includere informazioni personali disponibili pubblicamente, come il tuo compleanno.
- Non usare abbreviazioni comuni e sostituzioni (come usare "@" per la lettera "a").
Cos'è una passphrase?
Mentre la maggior parte delle password sono combinazioni di numeri, lettere e simboli, una passphrase comprende parole combinate casualmente. Ad esempio:
StingrayCob alt LyingStimulusLiquid
Le passphrase sono più facili da ricordare e più difficili da indovinare rispetto alle password standard. Prova a memorizzare la prima lettera di ogni parola o trasformala in una canzone nella tua testa. Per difenderti dagli attacchi del dizionario, dovresti usare almeno cinque parole, che dovrebbero essere veramente casuali. Non vuoi che la frase suoni come una frase.
Linea inferiore
Per assicurarti che le parole che scegli siano veramente casuali, usa un generatore di passphrase gratuito come Diceware o Secure Passphrase Generator. Per un assortimento di lettere e numeri casuali, utilizzare Norton Password Generator o Avast Random Password Generator. Molti account online hanno requisiti di password specifici, quindi potrebbe essere necessario aggiungere numeri, caratteri speciali o un mix di lettere maiuscole e minuscole.
Come memorizzare le password
Utilizzare informazioni facili da ricordare come il tuo compleanno o l'anno in cui ti sei diplomato al liceo è altamente sconsigliato. Se hai difficoltà a ricordare le passphrase, un' altra strategia è creare un acronimo da una frase. Ad esempio, "Un gallone di latte costava 32 centesimi nel 1950" può essere tradotto in:
Agomutc$.32bi1950
In genere non è una buona idea annotare le tue password; tuttavia, puoi scrivere la frase come promemoria e nessuno saprà cosa significa se la trova.
Imposta un gestore di password
Per quanto allettante possa essere, non dovresti usare la stessa combinazione di nome utente e password per tutti i tuoi account online. Ogni account dovrebbe avere la propria password univoca e complessa. Fortunatamente, non devi ricordarli tutti individualmente.
Se hai più account online, dovresti utilizzare un gestore di password per tenere traccia delle tue credenziali di accesso.
In questo modo, puoi accedere a qualsiasi account inserendo la password principale per un gestore di password. Alcuni dei migliori programmi di gestione delle password sono inoltre dotati di generatori di password integrati.
Se vuoi sapere quanto è forte la tua password, usa un controllo password come Password Meter.
Autenticazione a più fattori
Indipendentemente dalla sicurezza della tua password, è sempre una buona idea proteggere i tuoi account online con l'autenticazione a due fattori (2FA), quando possibile. Quando attivi la 2FA per Gmail e altri servizi, riceverai un codice di verifica via SMS o e-mail ogni volta che accedi. La maggior parte dei servizi bancari e dei siti Web di social media supporta una qualche forma di 2FA.
Oltre ai tuoi account online, hai bisogno anche di password complesse per tutti i tuoi dispositivi, specialmente se li porti con te in pubblico. Oltre alle password, la maggior parte dei sistemi operativi supporta una qualche forma di verifica biometrica. Ad esempio, Windows Hello utilizza la tecnologia di riconoscimento facciale e Apple Touch ID utilizza uno scanner di impronte digitali per identificare chi sta tentando di accedere al tuo account.
Perché le password complesse sono importanti?
Le password salvaguardano i tuoi account online da altre persone che utilizzano lo stesso computer. Ancora più importante, ti proteggono dagli hacker che vogliono rubare le tue informazioni personali. Ad esempio, se qualcuno conosce la tua password e-mail, può scoprire molte cose su di te, incluso dove fai banca, dove lavori e dove vivi. Gli hacker spesso vendono password rubate sul mercato nero per scopi nefasti.
Gli hacker utilizzano diversi metodi per rubare le password, tra cui:
- Attacchi di forza bruta: Un attacco di forza bruta utilizza un software automatizzato per indovinare le password utilizzando combinazioni casuali di caratteri.
- Attacchi al dizionario: Simile agli attacchi di forza bruta, le combinazioni di parole casuali vengono utilizzate per indovinare le password.
- Phishing: gli hacker sollecitano informazioni private utilizzando e-mail di phishing, chiamate automatiche o collegamenti fuorvianti per ottenere password dagli utenti.
- Riciclaggio delle credenziali: se un hacker ha il tuo nome utente e password per un account, probabilmente proverà a utilizzare le stesse credenziali sugli altri tuoi account.
Cosa fare se qualcun altro ottiene le tue password
Se sospetti che una delle tue password sia stata compromessa:
- Crea una nuova password più forte.
- Cambia le password di tutti gli account associati.
- Aggiorna le informazioni di recupero dell'account.
- Tieni d'occhio il tuo conto bancario per acquisti non autorizzati.
Come faccio a sapere se la mia password è stata compromessa?
I tuoi nomi utente e password potrebbero essere compromessi non per colpa tua. Diverse aziende di alto profilo, come Facebook e Sony, sono state vittime di violazioni dei dati che hanno esposto le credenziali di accesso degli utenti. È possibile visitare il sito Web di Avast Hack Check e inserire il proprio indirizzo e-mail per verificare se la propria privacy è stata compromessa. In tal caso, dovresti modificare le password per tutti gli account associati a quell'e-mail.
Imposta domande di sicurezza e informazioni sul recupero dell'account quando possibile per proteggere ulteriormente i tuoi account.