Come proteggere le password online: una serie di consigli da seguire

Con l’avvento degli smartphone, si diceva che esistesse un app per ogni cosa. Oggi invece, con l’evoluzione di Internet e le sue applicazioni nella vita quotidiana (nel 2022 ci sono stati oltre 5 miliardi di utenti attivi in rete), si può dire che esiste un account per ogni cosa. Dai social fino agli indirizzi email, dai siti di e-commerce ai portali per le vacanze e i biglietti, dai servizi di streaming di video, musica e giochi fino ai giornali e siti di informazione.

Se pensate a quanti account avete creato in tutta la vostra vita digitale, probabilmente rimarreste sorpresi dalla cifra finale. Aprire un account viene ormai visto come un’azione standard, così come riteniamo normale fornire le nostre informazioni a ogni servizio e portale che le chiede per permetterci di registrare. Eppure, se tiriamo in ballo la cybersecurity, tutta questa situazione è tutt’altro che rosea.

La sicurezza informatica è uno dei talloni di Achille del nostro paese: l’Italia è 25esima in Europa per il livello di competenze digitali dei suoi abitanti e viene stimato che solo il 22% degli italiani dispone di competenze digitali avanzate (ancora peggio lato imprese: solo il 15% investe per formazione in ambito digitale dei dipendenti).

Ciò significa che la percezione dei rischi del web tende a essere molto bassa fra gli utenti italiani. E per ogni account che apriamo in rete, seminiamo sempre nuove informazioni personali in giro per il web. Ma siamo in grado poi di salvaguardare questi dati lasciati in giro per tutti i nostri account? Vediamo una serie di consigli per rendere più sicure le nostre password e la loro gestione.

Password più comuni: anche voi le usate?

L’elenco non ha fine: “password”, “123456”, “qwerty”, nomi di squadre, date di nascita, nomi di città e così via. Come dimostra l’elenco di ExpressVPN delle password più comuni usate in Italia, anche nel nostro paese continua la solita abitudine di scegliere e usare password semplici per i propri account. Il problema di password di questo tipo è che non garantiscono un livello di sicurezza adeguato per i propri account.

Informazioni come data di nascita, nome di un figlio, città dove si vive e così via, possono tranquillamente essere trovate online (specie sui profili social). Mentre password estremamente facili vengono azzeccate in un attimo da parte dei malintenzionati, che nei loro attacchi possono avvalersi di software che contengono vari database contenenti le password più usate al mondo.

Mai usare sempre la stessa password

Un altro grosso problema che spesso si riscontra quando si parla di password è il fatto che molte persone tendono a usare la stessa password per più account. Un comportamento molto diffuso, non tanto per la difficoltà di creare una password nuova e complessa per un account: ormai ogni sito obbliga a seguire determinate linee guida per la creazione, come lunghezza minima, caratteri speciali, maiuscole, numeri.

Più che altro, la difficoltà è poi ricordarsi ognuna di queste password complesse. Ed ecco quindi che spesso si finisce con il creare una sola password considerata “super sicura”, che poi viene riciclata per più account. Il rischio in questo caso è che se dei malintenzionati riuscissero a mettere mano sulla vostra password, potrebbero provare a usarla per accedere ad altri account intestati a vostro nome.

E per conoscere quali altri account avete, i malintenzionati usano determinati programmi per scandagliare il web, così come acquistano dati sottratti da altri hacker per vedere se trovano qualche coincidenza fra i dati su di voi in loro possesso e i dati appena acquistati. In teoria poi, si dovrebbero cambiare le proprie password con regolarità: anche effettuare un cambio una volta all’anno può aumentare drasticamente il livello di sicurezza dei nostri account.

Password facili da ricordare: provate la passphrase

Se vi sembra difficile ricordare password sicure, provate a seguire la tecnica della passphrase qui di seguito.

Innanzitutto, scegliete una domanda semplice come “Qual è il mio piatto preferito di pasta?” e ovviamente date una risposta, ad esempio: “Il mio piatto preferito di pasta è la carbonara”. Ora seguite questi passaggi:

  • Prendete solamente le iniziali di ogni parola della risposta: “imppdpèlc”
  • Mettete in maiuscolo la prima e l’ultima lettera: “ImppdpèlC”
  • Ora aggiungete un carattere speciale: “ImppdpèlC-“
  • E infine almeno 3 numeri (o quanti ne servano per arrivare a minimo 12 caratteri totali): “ImppdpèlC-832”

Ora ci ritroviamo con una password sicura molto facile da ricordare, visto che basta segnarsi la domanda e la risposta in chiaro e poi compiere mentalmente i passaggi qui sopra elencati per ricavare la password. Una volta imparati i passaggi di questa tecnica potrete applicarla a tutte le password che vi servono.

Mai condividere le password con nessuno

Uno dei più grossi problemi di Internet è sicuramente lo SPAM, ovvero tutti quei messaggi che ci arrivano via email o via SMS (ma anche chat sui social) che rappresentano comunicazioni non richieste e non desiderate. Si stima che circa 122 miliardi di email di SPAM, senza contare gli altri canali come SMS e social, e fra questi messaggi indesiderati si nascondono molti tentativi di phishing.

Nel phishing ci sono dei malintenzionati che si spacciano per una società o un servizio, vi inviano una comunicazione urgente e vi chiedono di compiere una determinata azione come: cliccare su un link, inserire le vostre password per accedere a un servizio oppure scaricare un file allegato.

Cliccando su un link o scaricando un file allegato, finirete con l’installare un virus sul vostro computer (probabilmente un ransomware, visto che nel 2021 si è assistito a un aumento del 105% dei ransomware). In altri casi invece, cliccando sul link si accederà a una pagina malevola, che replica esattamente la pagina di accesso di un sito o servizio che usate, dove vi viene chiesto di fare il log-in per entrare nel vostro account (e appena inserirete i dati, vi verranno rubati).

Diffidate da comunicazioni inviate da indirizzi email che non conoscete, così come da tutti quei messaggi che non vi aspettavate di ricevere. A volte si tratta di finte comunicazioni dalla banca, dalle Poste o dall’INPS. In altri casi messaggi per le bollette dai vostri fornitori di energia elettrica o da una compagnia telefonica. O addirittura anche un messaggio inviato da un fantomatico corriere che deve consegnarvi un pacco.

Se avete dubbi sulla comunicazione ricevuta, potete sempre contattare il servizio clienti della società in questione per chiedere se si tratta di una vera comunicazione oppure di un tentativo di phishing. Provate a chiamare il numero telefonico di riferimento, scrivere in chat sul loro sito o anche direttamente contattarli tramite i social.

Archiviare e gestire le proprie password

Dopo aver creato le password però, l’attenzione non deve calare: come possiamo gestire le password che abbiamo? Ricordare tutte le password, anche usando la tecnica della passphrase, potrebbe comunque risultare complicato. Per aiutarci può tornare utile usare un Password Manager, ovvero un software capace di ricordare tutte le password che usiamo.

Se vogliamo aggiungere un livello di sicurezza in più, piuttosto che salvare in automatico le nostre password sul nostro browser o dentro un Password Manager, possiamo optare per la classica carta e penna. Ovviamente non su post-it volanti: possiamo prendere un’agenda dedicata dove scrivere account e password.

Sembra un modo di fare ormai superato, ma in realtà è la migliore opzione: scrivere account e password su carta ci permette di avere una sorta di backup cartaceo di tutte le nostre credenziali di accesso. Così anche in caso di malfunzionamento del nostro pc, presenza di un virus oppure anche furto del nostro dispositivo, non prederemo mai questi dati sensibili.

YOUR_DIGITAL_VOICE! è il servizio speciale pensato per dare voce direttamente ai Brand ed alle Aziende che intendono diffondere comunicati stampa di natura Corporate. I comunicati sono pubblicati sotto la responsabilità editoriale dei committenti. Per richieste di informazioni sul servizio YOUR_DIGITAL_VOICE! potete contattarci direttamente via Mail scrivendo QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.