Quali sono le caratteristiche di una password forte?

Il primo passo è spesso quello di creare una password sicura. Tutti noi abbiamo molte più password di quante ne abbiamo bisogno. Nonostante la loro semplicità, le password forti sono un prerequisito per una sicurezza efficace. Il primo passo più semplice per una presenza sicura sul Web è utilizzare password forti per i server Web, FTP e dati.

Quali sono le caratteristiche di una password forte?

- Una password di tre caratteri è molto meno sicura di una di sei o otto caratteri. Come regola generale, non utilizzate mai una password di meno di otto caratteri.

- Non si deve utilizzare la password predefinita.

- Non utilizzate mai una password che sia una parola del dizionario. Uno dei modi più comuni per introdursi in un sistema è quello di eseguire script che cercano di indovinare la password da frasi del dizionario. Meno la password assomiglia a una parola del dizionario, meno è probabile che qualcuno la indovini.

- Inserire numeri e caratteri speciali nel messaggio.

- Evitare la ripetizione di numeri, caratteri o sequenze come 12345678, bbbbbbbbbbb o 777777777.

- Non utilizzate mai il vostro nome utente come password o una sua combinazione. Non utilizzate il vostro nome di dominio come password.

- Non utilizzare "4ufromme" o "n0t@home" come alternative che hanno lo stesso aspetto.

- Utilizzate l'intera tastiera e concentratevi sui tasti usati meno di frequente.

- Create password uniche per ogni account. Se utilizzate la stessa password per tutti i vostri account, è possibile che diversi account siano stati compromessi contemporaneamente.

- Non utilizzate mai una password vuota.

Di seguito sono riportati alcuni esempi di password sicure:

!4scOrE&sDayNYeaRs ag0 è una miscela di diverse parole che non sono parole in sé, intervallate da caratteri speciali. Una parola che contiene i numeri di una data memorabile (per esempio vacanza -> 0vac2a0t9io19ln99).

Proteggere le password

In un mondo ideale, non scrivereste mai le vostre password, ma con un numero così elevato di account, questo diventa sempre più difficile. Se dovete scriverle, conservatele in una cassaforte o in un altro luogo sicuro. Le password sui post-it non sono una buona idea! Non condividete le vostre password con nessuno, nemmeno con amici e familiari. Invece di dare la vostra password a qualcuno che deve usare uno dei vostri account, collegatelo.

Se la chiamata non è stata avviata, non rivelate la vostra password al telefono. Ad esempio, potreste ricevere una chiamata dal vostro provider di servizi Internet che vi chiede la password. Chiedete il numero di telefono, poi richiamate e rivelate la password. Le telefonate non sono considerate sicure. Le chat online, le e-mail e la messaggistica istantanea non sono migliori.

Le password devono essere cambiate regolarmente. È buona norma cambiare la password ogni 45 giorni. È una cattiva pratica di sicurezza utilizzare le stesse password per anni. Prendete nota nella vostra agenda per ricordarvelo. Fate in modo che sia una cosa regolare. Dopo qualche mese, vi accorgerete che è diventata un'abitudine.

Se si utilizza un computer pubblico, evitare di inserire la password. Purtroppo, un gran numero di computer pubblici è stato violato, esponendo gli utenti a software maligni di rilevamento dei tasti.