Centinaia di milioni di password sono state violate dagli hacker solo quest'anno. Non pensare di non essere stato violato: le probabilità sono buone che almeno una delle tue coppie nome utente/password sia in circolazione, venduta al miglior offerente.
Proteggiti assicurandoti di avere password complesse che sono troppo rare e troppo complicate perché la maggior parte degli hacker si prenda la briga di tentare di decifrare.
Le password non "perdono" perché qualcuno ha trovato il file della tua password segreta. Piuttosto, vengono esposti perché un'azienda o un fornitore di servizi non ha protetto adeguatamente il proprio sistema di autenticazione dagli attacchi. Dai un'occhiata al popolare Have I Been Pwned? per vedere se il tuo indirizzo e-mail è stato associato a una violazione nota della sicurezza aziendale.
Tecniche basate sulla memoria
Non è necessario memorizzare cento password diverse: un modo per generare password uniche e sicure per ogni sito che visiti, ma ricordarle tutte nella tua testa, è utilizzare una serie di regole facili da ricordare.
Siti diversi specificano standard minimi diversi per una password: numero minimo di caratteri, uso di caratteri speciali, uso di numeri, uso di alcuni simboli ma non di altri, quindi probabilmente avrai bisogno di una struttura di base diversa per ciascuno di questi casi d'uso, ma il tuo algoritmo può rimanere lo stesso.
Ad esempio, potresti memorizzare una serie di lettere e numeri fissi e quindi modificare quella stringa per focalizzarla sul sito Web specifico. Ad esempio, se la tua targa è 000 ZZZ, usa questi sei caratteri come base. Quindi, aggiungi una forma di punteggiatura e poi le prime quattro lettere del nome ufficiale del sito. Per accedere al tuo account presso Chase Bank, quindi, la tua password sarebbe 000ZZZ!chas; la tua password su Netflix sarebbe 000ZZZ!netfDevi cambiare la password perché è scaduta? Basta aggiungere un numero alla fine: 000ZZZ!netf1
Questo approccio non è perfetto, è meglio usare un gestore di password, ma almeno questo metodo assicurerà che la tua password non sia tra il 91 percento stimato di tutte le password che appaiono tra le prime 1, 000 elenco.
Tecniche basate sull'applicazione
Se ricordare le regole non fa per te, considera l'utilizzo di un servizio applicativo dedicato per generare, archiviare e recuperare le password per te.
Se accogli con favore la comodità di avere il tuo gestore di password nel cloud:
- 1Password include un'opzione di viaggio che ti consente di cancellare le password quando viaggi in modo che se il tuo dispositivo viene confiscato dalle autorità al confine, le tue password siano al sicuro.
- Dashlane genera e protegge le password per tuo conto.
- LastPass funziona sia come applicazione indipendente che come plug-in del browser.
- RoboForm include una funzione di condivisione sicura in modo da poter condividere le password con amici e colleghi.
Se preferisci una soluzione collegata al tuo computer desktop, prova:
- KeePass supporta il download come applicazione portatile, quindi non ha nemmeno bisogno di essere installato sul tuo computer per funzionare.
- Password Safe è stato progettato da un noto ricercatore di sicurezza; lo strumento è semplice ma efficace.
Best practice per le password
Le regole per le migliori pratiche relative alle password sono cambiate nel 2017, quando il National Institute for Standards and Technology, un'agenzia all'interno del Dipartimento del Commercio degli Stati Uniti, ha pubblicato il suo rapporto, Digital Identity Guidelines: Authentication and Lifecycle Management. Il NIST ha raccomandato ai siti Web di smettere di richiedere modifiche periodiche delle password, eliminare le regole di complessità delle password a favore delle passphrase e supportare l'uso di strumenti di gestione delle password.
Gli standard del NIST sono ampiamente accettati dai professionisti della sicurezza delle informazioni, ma non è chiaro se gli operatori di siti web adatteranno le loro politiche in base alla nuova guida.
Per mantenere password efficaci, dovresti:
- Usa un gestore di password
- Astenersi dall'utilizzare password "casuali" premendo i tasti adiacenti, ad es. qwerasdfzxcv
- Evita di riutilizzare le password tra i siti web
- S alta le parole che sono nel dizionario
- Evita di usare password comunemente indovinate
