Qualche dubbio su come definire la tua nuova password? Leggi
Ultimo aggiornamento 18/05/2015
Ho diverse volte parlato dell'argomento come è evidente dai post visibili sotto in Leggi anche.
(continua sotto)
promo
Un recente studio che ho citato nel post News - Verifica se la tua password è stata violata rivela in estrema sintesi due aspetti:
- da parte dell'utenza non vi è ancora un'adeguata attenzione nel definire le proprie password
- da parte dei fornitori di servizi non vi è un'adeguata offerta di strumenti che recepiscano già delle regole base sufficienti per la password da utilizzare
(continua sotto)
promo
Permettere agli utenti di utilizzare password di 1, 2 o 3 caratteri è, a mio avviso, gravissimo.
Come spesso accade ci si deve attrezzare con i propri mezzi e, a dire il vero, non è poi così difficile. Basterebbe individuare un metodo e utilizzarlo sempre, magari ottimizzandolo nel tempo. Di seguito alcuni accorgimenti che ritengo utili:
1 - Per la costruzione della password consiglio di utilizzare minimo 8 caratteri tra minuscole, maiuscole, numeri e caratteri speciali;
2 - La password non dovrebbe contenere elementi facilmente riconducibili all'utilizzatore (cognome o nome proprio, dei figli, del partner, la data di nascita propria o del partner, il numero della patente, la targa della macchina, il codice fiscale, ecc.) facilmente reperibili sui social network (vedi Password facili da ricordare ma sicure - Zeus News);
3 - Aumentare il più possibile la varietà dei caratteri presenti nella password. Tuttavia, i software impiegati per il furto delle password provano a convertire le lettere nei simboli più comuni:
- sostituiscono "e" con "&";
- sostituiscono "per" con "x".
(continua sotto)
promo
5 - Evitare nella password parole scritte al contrario, errori comuni di ortografia ed abbreviazioni note;
(continua sotto)
promo
6 - Evitare nella password parole che contengono sequenze o caratteri ripetuti (es. 12345678, 222222, abcdefg) o lettere adiacenti sulla tastiera (es. qwerty). Per altre indicazioni strettamente relative ai caratteri alfanumerici da utilizzare vedi anche Password - I requisiti sempre più ridicoli;
twitter: aggiorna oggi la password del servizio di homebanking
7 - Non riutilizzare la stessa password per utilizzi diversi. Secondo Microsoft (vedi Modifica le password | Crea password complesse | Microsoft Security) i cybercriminali rubano le password da siti e servizi Web che trascurano la sicurezza. Successivamente tentano di riutilizzarle in combinazione con i relativi nomi utenti in ambienti più sicuri, come i siti di home banking.
8 - Un altro accorgimento suggerito da Microsoft consiste nel modificare frequentemente le password. Se possibile, suggerisce di impostare un promemoria automatico (per esempio sul cellulare) che ricordi di modificare le password di email, conto corrente online e carta di credito ogni tre mesi. Laddove sia possibile impostare la scadenza della password. Hotmail offre questa funzionalità come ho scritto in Cambiare password alla casella di posta e live.com: Password scaduta dopo 72 giorni.
9 - Verificare di non utilizzare le password che compaiono nelle classifiche delle peggiori pubblicate periodicamente (vedi Allarme sicurezza: le 25 password peggiori del 2013 | BitMat)
l'immagine è di splashdata.com/
Per verificare la forza della password, sono disponibili alcuni interessanti servizi online (vedi Password Strength Calculator and Strength Checker EN e Password Strength Checker EN). Sconsiglio di provare direttamente la password che si intende utilizzare. Sarebbe preferibile limitarsi a verificare che il metodo utilizzato produca un risultato di qualità. Adoperare poi la medesima logica per scegliere la password definitiva che non deve essere condivisa con nessuno.
(continua sotto)
promo
Se i servizi utilizzati sono tanti e non tutti adoperati quotidianamente, risulterà difficile tenere tutte le password a mente (anche se potrebbe rivelarsi un ottimo esercizio!). Memorizzarle risulterà ancora più difficile se le si cambierà frequentemente.
Raccogliere le password in un'agendina associandole ad un identificativo del servizio ed al nome utente utilizzato potrebbe essere una soluzione. Si badi però che la si dovrà custodire gelosamente e non si dovrà far sapere a nessuno che la si adopera a questo scopo e soprattutto non la si dovrà mai lasciare incustodita. In caso di furto dei dati, mediante sottrazione o semplicemente di fotocopia, i malintenzionati entrerebbero in un solo momento in possesso di tutte le nostre credenziali.
Un'altra soluzione consiste nell'utilizzare un password manager. Si tratta di una tipologia di software che ha la specifica funzione di raccogliere e celare le password. Ma come per ogni dato digitale, per un guasto accidentale, o in caso di infezione da virus, tutte le credenziali potrebbero andar perdute contemporaneamente. In questo caso sarà molto importante avere delle copie di backup.
(continua sotto)
promo
Una volta determinata la password è necessario utilizzarla con cura.
Se si ha il sospetto che anche una sola delle password sia stata scoperta, sostituirla immediatamente con una che possibilmente sia ricavata con una logica differente per evitare che la si indovini per similitudine.
Se si ha il sospetto che anche una sola delle password sia stata scoperta, sostituirla immediatamente con una che possibilmente sia ricavata con una logica differente per evitare che la si indovini per similitudine.
Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Leggi anche:
Password - I requisiti sempre più ridicoli
Password - Evita questi caratteri!
Verifica se la tua password è stata violata
Cambiare password alla casella di posta
live.com: Password scaduta dopo 72 giorni
Sicurezza IT: password poco amate in ufficio | Blog PMI.it
Guida - Proteggere un file zip con password
Guida - Come scegliere una password
Guida - Proteggere un file MSExcel2007 con password
Come fare una password sicura
Creare una password sicura e facile da ricordare
Come Creare una password facile da Ricordare
Come creare password sicure, la guida definitiva | Geekissimo
Come creare password sicure e non dimenticarle
Il blog di maury.it: Inventare password sicure
"Password" unseated by "123456" on SplashData’s annual "Worst Passwords" list EN
The 25 worst passwords of 2013: 'password' gets dethroned | PCWorld EN
Allarme sicurezza: le 25 password peggiori del 2013 | BitMat
Modifica le password | Crea password complesse | Microsoft Security
Transazioni online più sicure | Microsoft Security
Password Strength Checker EN
Leet - Wikipedia, the free encyclopedia EN
Tanti caratteri diversi - Zeus News
Le password siano robuste, diverse e cambiate spesso - Zeus News
Password facili da ricordare ma sicure - Zeus News
aranzulla.it/
marbaro.it/
it.wikihow.com/
geekissimo.com/
blog.ehiweb.it/
maury-blog.net/
bitmat.it/
microsoft.com/
passwordmeter.com/
zeusnews.it/
en.wikipedia.org/ EN
splashdata.com/ EN
pcworld.com/ EN
amazon.it/
(continua sotto)
promo
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
Nessun commento:
Posta un commento
Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.
Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!
Ideale per la scuola media! ad
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon