La sicurezza informatica? Tema sempre più delicato che riguarda tutti. Ecco la guida su come scegliere una password sicura e come scoprire lo stato dei nostri account
Che ci piaccia o meno, oggi dipendiamo totalmente dalle password. Si tratta di una sequenza di lettere e numeri che memorizziamo e che ci permettono di fare buona parte delle operazioni quotidiane. Attivare lo smartphone, fare la spesa, telefonare, inviare mail o messaggi istantanei o ascoltare musica… Richiede quasi sempre un’autenticazione. Dunque meglio scegliersele bene, le proprie password, perché il tema della sicurezza informatica si fa sempre più centrale. Ci sono alcuni consigli, forniti direttamente dalla polizia postale, ma riguardano principalmente la composizione semantica del testo. Per chi volesse approfondire l’argomento, di seguito può leggere la nostra pratica guida sulle password e sulla sicurezza informatica.
1 Quale password scegliere? Basta coi ‘123456’
Ci affidiamo ai pratici consigli della polizia postale, riassumendoli velocemente. Per ulteriori informazioni rimandiamo alla pagina ufficiale del loro sito. Il minimo consigliato è 10 caratteri, con almeno una maiuscola, una minuscola, un carattere numerico e uno speciale. MAI mettere il proprio nome, il proprio cognome o lettere/numeri consecutivi (come abcde o 123456). La tecnica classica – e sempre efficace – è quella di sostituire le lettere della parola scelta con caratteri speciali simili: la $ al posto della S, la ! al posto della I o il 3 al posto della E. Ottimi gli acronimi e le sostituzioni fonetiche. Il 6 al posto della seconda persona singolare o il + al posto dell’avverbio.
L’ideale sarebbe possedere una password diversa per ogni account, anche se ci rendiamo conto della difficoltà di ricordarseli tutti. Potreste scegliere la prima parola univoca, per poi accoppiarla con una seconda che varia di volta in volta. Esempio: N0ns0l0m0u$3Twitt3r per il profilo Twitter, N0ns0l0m0u$3Fac3book per quello Facebook e via dicendo. Uno dei tool utili a questo scopo è Password Meter che randomizza parole facili da ricordare inserendo caratteri che non ne stravolgono il senso, oppure modifica parole scelte da voi.
2 Cosa NON mettere nella password
È sconsigliata la scelta di parole esistenti nel dizionario, specie quelle di uso comune. Non usare ripetizioni (1111, aaaa, eccetera…) e password di soli numeri o sole lettere. Evitate qualsiasi riferimento alla vostra identità, come data di nascita, città di appartenenza o nominativo. Meglio soprannomi strani, o modi di dire stravaganti. Non riferire a nessuno delle proprie password: fidanzate/i, colleghi di lavoro, amici o coinquilini. Non inviare la password via SMS, messaggio whatsapp (e altri sistemi VOIP) o e-mail. Se proprio dovete riferire le credenziali fatelo a voce: con una telefonata vocale il rischio c’è, ma è minore.
3 Controllare se la vostra password è sicura
Ci sono dei servizi online che vi forniscono un feedback sull’efficienza della vostra password. Perfetto per sapere come scegliere password sicura. Molto quotati sono il servizio di Kaspersky – nota azienda specializzata in sicurezza informatica – e How Secure is My Password. Il primo ha la versione italiana, che può essere utile perché tiene conto del vocabolario nella nostra lingua. Molto divertenti i commenti “distruttivi” sulle password che si inseriscono.
La blasonata 123456 viene commentata così: “La tua password sarà craccata con un comune home computer in circa 1 SECONDO. Può essere craccata ancor prima che tu possa dire ‘Ops!'”. Cose un po’ più complesse come cane123 le commenta con una sorta di sfottò: “esci a fare una camminata di 7 km e al tuo ritorno la tua password sarà craccata”. Mette parecchia ansia. How secure is my Password funziona quasi allo stesso modo, però le sue previsioni sono un filo più ottimiste del concorrente. Prova QUI Kaspersky in italiano. QUI invece How Secure is My Password.
4 Come controllare se la vostra password è stata violata
Ci sono ottimi siti internet e software che danno una mano a proposito. Il migliore sembra Have I been pwned? Si parla di appropriamento di credenziali, tema più attuale che mai nella sicurezza informatica. Gli esperti anzi, sono convinti che le prossime guerre si giocheranno soprattutto sul piano informatico: ipotesi verosimile, dato che ci è già capitato di assistere a tsunami politici provocati da hacker. Ricordate il caso Hillary Clinton? O ancora l’attacco informatico a Sony Pictures, in seguito a un film (The Interview) che poco piacque al dittatore Kim Jong Un. Su HIBP basta inserire il proprio indirizzo mail o un account social, per sapere se è stato violato. Esiste anche un servizio di mailing alert, per essere avvisati in tempo reale se qualcuno entra nella nostra casella o profilo.
5 Non accettate passaggi link dagli sconosciuti
Il consiglio è quello di non farsi prendere dalla paranoia ma usare buon senso. Non accettare link da sconosciuti, nei quali vi viene chiesto di inserire nome utente e password. L’insidia deriva dalla capacità degli hacker di riprodurre fedelmente una pagina molto nota (esempio: quella di login di Facebook) per registrare quello che scriverete sulla tastiera. Più in generale, per la sicurezza informatica potete comprare qualche ottimo servizio. Non è la panacea di tutti i mali, ma tutelerete i vostri dati, il vostro traffico e il vostro hardware. C’è l’anti-virus Kaspersky, sia in versione per privati che per aziende. Altrimenti ci sono le VPN, che renderanno la vostra rete difficilmente rintracciabile, dunque anche più sicura.