[wc_login_form_rk]
[wc_reg_form_rk]
Close
CareYourDataResponsibly - Password

Campagna: #CareYourDataResponsibly

 

L’autenticazione è il processo che regola l’accesso a funzioni o informazioni riservate: l’obiettivo è quello di concedere un’autorizzazione esclusivamente a chi ne ha diritto. La password è il metodo più usato per l’accertamento dell’effettiva identità dell’utente che sta eseguendo l’autenticazione: la conoscenza di un codice segreto dimostra l’identità dell’utente. La segretezza della password è, di conseguenza, fondamentale affinché il processo mantenga la sua robustezza. Soggetti non autorizzati non devono, quindi, poter entrare in possesso della password (indovinandola, derivandola, leggendola, ascoltandola, etc.).

È necessario che le scelte in merito alla creazione e la gestione delle password siano in linea con la rilevanza delle informazioni che si intendono proteggere.

Questa pagina si propone di informare su alcune best practices nell’impostazione e nell’uso delle password per la sicurezza dei dispositivi e dei servizi digitali. Vogliamo illustrarti come scegliere una password valida, come gestire quelle che fanno parte della tua vita quotidiana e come conservarle in modo che eventuali malintenzionati non ne possano facilmente entrare in possesso.

Imposta bene la tua password

Una buona password:

  • deve essere sufficientemente lunga: minimo 8 caratteri, anche se all’aumentare del numero dei caratteri aumenta il tempo necessario alla sua derivazione anche rispetto ad attacchi di “forza bruta” (con un moderno calcolatore una password mediamente complessa di 8 caratteri viene calcolata in circa un’ora, per una di 15 caratteri occorrono 600 milioni di anni!);
  • deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (ossia punteggiatura, tratti, etc.);
  • non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.). Non deve nemmeno contenere riferimenti al nome utente (altresì noto come user account, alias, user id, user name);
  • meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune: meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (per esempio: la parola “caffè” può diventare “c@f-f3”). Esistono infatti software sviluppati per indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue e, con questa accortezza, si può rendere il loro obiettivo più complicato;
  • dev’essere periodicamente sostituita, soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, portali di servizio, social network, etc.)

Gestisci bene le tue password

  • Utilizza password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili che ti appartengono possano essere facilmente violati;
  • Per lo stesso motivo, evita di usare password già usate in passato;
  • Occorre poi ricordare che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone di personali.

Conserva con cura le tue password

  • Non scrivere mai le password su biglietti che vengono conservati nel portafogli o, comunque, addosso, che potresti dimenticare in un luogo pubblico, oppure in file non protetti sui tuoi dispositivi personali (computer, smartphone o tablet).
  • Evita sempre di condividere le password via e-mail, sms, social network, instant messaging, etc. Anche se comunicate a persone conosciute, le credenziali potrebbero essere involontariamente diffuse a terzi o «rubate» da malintenzionati.
  • Se usi pc, smartphone e altri dispositivi che non ti appartengono, evita sempre che possano conservare in memoria le password da te utilizzate.

Valuta l’uso di gestori password

Non c’è luogo più sicuro della propria mente per le password ma la memoria può rappresentare dei limiti, soprattutto per le password più complesse. Per semplificare la gestione senza rinunciare alla sicurezza è possibile avvalersi di software specializzati che generano password sicure e consentono di salvarle, in formato digitale, all’interno di un database cifrato. Ce ne sono sia gratuiti sia a pagamento, per le diverse piattaforme.

Educazione Digitale

In un contesto più generale di consapevolezza in merito alla sicurezza digitale ti consigliamo di consultare la sezione “Cybersecurity” nei temi trattati dall’Autorità Garante per la Protezione dei Dati Personali all’indirizzo https://www.garanteprivacy.it/temi/cybersecurity.

Tinexta Visura SpA con Socio Unico

Società soggetta alla direzione e coordinamento di Tinexta S.p.A.

Sede Legale Piazzale Flaminio 1/b, 00196 Roma
Iscritta al Registro Imprese di Roma CF e n° iscriz. 05338771008
Iscritta al R.E.A. di Roma al n° 877679 – P.IVA n. 05338771008
Capitale Sociale € 1.000.000,00 interamente versato