Il primo passo è quello di adottare password alfanumeriche complesse. Quelle semplificate possono compromettere la sicurezza dei tuoi dispositivi informatici.
Il primo passo è quello di adottare password alfanumeriche complesse. Quelle semplificate possono compromettere la sicurezza dei tuoi dispositivi informatici.
Spesso per pigrizia o per mancanza di tempo quando ci viene richiesta una password inseriamo una “stringa” facile da ricordare: il nome di un parente o del cane, la nostra data di nascita, la sequenza 12345…, la stessa parola “password”. Nord Pass ha fatto una ricerca pubblicata alla fine del 2021 che individua le password più frequenti usate in moltissimi Paesi, tra cui l’Italia. Un elenco che dovremmo consultare per verificare che le nostre password non siano in quell’elenco. È possibile anche verificare la robustezza delle nostre password, per esempio su “Quanto è sicura la mia password?” di Nord Farm qui o di RoboForm qui o in siti simili. La facilità con cui le password semplici possono essere violate, attraverso attacchi molto facili da attuare e chiamati di “forza bruta”, è spaventosa e, per evitare una piccola fatica iniziale, rischiamo di consegnare la nostra vita privata e, a volte, i nostri beni a qualche malintenzionato. Certo, si dirà, ma come faccio a ricordare password complesse? Scriverle sulla propria agenda o sui post-it non è certamente una bella idea. Potrebbe convenire affidarsi a un gestore di password che oggi troviamo spesso “nativo” sia sui computer che su tablet e cellulari. Il gestore di password (Single sign on) si “ricorda” per noi le password di accesso ai siti e alle app, le conserva cifrate e ce le fa usare se immettiamo una sola password per accedere al gestore, la cosiddetta “master password”. Il problema quindi si riduce a dover memorizzare una sola password, la master password del gestore delle password. Nel caso in cui non si disponga di un gestore di password disponibile nel sistema operativo del proprio dispositivo conviene scegliere con cura quello da utilizzare, eventualmente anche tra quelli a pagamento.
Un’alternativa ai classici meccanismi di autenticazione basati sul login sono i sistemi di riconoscimento biometrici, che utilizzano parametri fisici (impronte digitali, retina, volto) per identificare in modo univoco l’utente. Un altro strumento molto utile è la doppia autenticazione che si basa sulla combinazione tra il classico inserimento di nome utente e password e una chiave di sicurezza, come il codice inserito nel sms di verifica che arriva al proprio smartphone.