Vuoi rendere più sicure le tue password? Ebbene, c’è tanto che puoi fare. A cominciare dall’usare un password manager, che sono un primo passo efficace verso la riduzione dei rischi di sicurezza associati alle password. È dunque raccomandabile sfruttare i gestori di password per generare e memorizzare password lunghe con tutte le opzioni dell’alfabeto (come le lettere miste) attivate. Con un password manager gli utenti dovrebbero avere solo due password da ricordare, ovvero la password per l’applicazione del gestore di password e la password per l’account del computer a cui l’utente accede ogni giorno.

Un altro consiglio frequente è quello di richieder l’uso dell’autenticazione multifattoriale. Tali fattori includono ciò che si conosce (una password), ciò che si possiede (un dispositivo, come uno smartphone), e chi si è (un’impronta digitale o una scansione di riconoscimento facciale). Usare tale processo per richiedere una verifica, come un codice inviato a un dispositivo mobile, oltre all’uso di password forti e uniche, può aiutare a fornire una migliore protezione.

Ancora, ti consigliamo di non lasciare che gli utenti creino password con parole del dizionario. In un attacco brute-force dictionary, un criminale utilizza un software che inserisce sistematicamente ogni parola in un dizionario per capire una password. Per contrastare tali attacchi, molti esperti raccomandano di non usare parole che esistono in un dizionario.

Ricorda poi che la lunghezza conta, e le frasi sono più lunghe delle parole. Detto questo, una lunga enfasi sui caratteri strani o “speciali” che non si trovano nelle parole normali potrebbe ignorare il quadro generale. Le password più lunghe sono molto più difficili da rompere, crittograficamente parlando, rispetto a quelle più corte, anche quando sono coinvolti caratteri speciali.

Infine, non usare i nomi di un coniuge, di un animale domestico, della città di residenza, del luogo di nascita o di qualsiasi altra informazione di identificazione personale in una password, poiché queste informazioni potrebbero essere dedotte dagli account dei social media dell’utente. Un hacker è molto più probabile che indovini il tuo ‘nome dell’animale domestico + 1234’ come password piuttosto che capire che la tua password è ‘D2a5n6fian71eTBa2a5er’.

Insomma, ricorda che una password forte non appare da nessuna parte nel pubblico (come nei dizionari), non appare da nessuna parte nel privato (come gli altri account che gli utenti hanno), e contiene abbastanza caratteri casuali che ci vorrebbe un’eternità per indovinare la password, anche quando si usano tecniche di forza bruta o altri approcci.

Esegui quindi regolarmente dei controlli sulle password. Idealmente, potrebbe essere d’aiuto usare una delle risorse che permettono agli utenti di indagare su quanto sia sicura una potenziale password prima di metterla in uso. Ricorda poi che in caso di sospetti sulla violazione di un password e, in ogni caso, a intervalli regolari, sarebbe opportuno procedere alla revisione delle proprie password, cambiandole rispetto a quelle precedenti. Nel far ciò ricorda ovviamente di non utilizzare la stessa parola chiave per più account, perché così facendo correrai il rischio di subire delle violazioni multiple dei tuoi profili personali.