Ognuno di noi possiede decine di account online tra email, social network, conti bancari, ecc. Le password quindi sono una parte fondamentale di tutti i servizi online, ed è per questo che è necessario farne un uso consapevole.
Regole di base:
• Usare password non banali o corrispondenti, per dire, a date di nascita, numeri o semplici parole come “ciao”, “password” e così via.
• Utilizzare ogni singola password una ed una sola volta per ogni sito, servizio o account di posta elettronica.
• Assicurarsi che nella password ci siano numeri e lettere maiuscole e minuscole, e possibilmente, se ammesso dal sito o dall’app o dal servizio in fase di registrazione, almeno un carattere speciale.
• Sfruttare, secondo un nostro criterio facile da ricordare varianti non scontate di una password base che ricordiamo bene, ad esempio, ed introdurre delle complessità al suo interno (come caratteri non alfabetici, numeri e via dicendo);
• Se ci stiamo registrando a servizi di natura dubbia, per semplice curiosità o a livello di test, è opportuno registrarsi con indirizzi di posta elettronica non ufficiali (magari registriamone uno per l’occorrenza) ed usare generatori di password casuali. Nel caso in cui questi servizi fossero violati, non avremo esposto le nostre informazioni in pubblico al momento della pubblicazione del dump, cioè della lista di username e password in chiaro.
• Cambiare spesso la password, almeno con cadenza semestrale
Perché la password deve essere “complicata”?
L’unico modo per essere certi di essere protetti adeguatamente è quella di avere una password complessa, sebbene sia seccante non solo inventarla ma anche ricordarla. Se inseriamo un codice di accesso come “ciao”, come il nostro nome o come “password” o “12345”, chiunque dovesse provare ad accedere per tentativi avrebbe discrete possibilità di entrare nell’account a nostra insaputa.
Se si tratta di servizi che includono l’accesso a servizi di pagamento (Ebay, Amazon) o siti di commercio elettronico, e devono rimanere una nostra esclusiva, è più facile comprendere l’importanza di non rischiare che qualcuno entri con le nostre credenziali. Una regola è quella di usare termini originali e fantasiosi (parole inventate, combinazioni originali di maiuscole, minuscole, numeri e simboli, insomma non poniamo alcun freno alla nostra fantasia) ma che nello stesso tempo siano facili da ricordare per noi.
Il giusto compromesso, in effetti, sta nel trovare una password che sia difficile da indovinare per gli estranei e relativamente facile da ricordare per noi. Per aiutarci a ricordare più di una password, ci sono dei plugin per salvare le credenziali di accesso ai vari siti localmente (ed in forma criptata a loro volta) con i meccanismi integrati nei più moderni browser.