GFI Labs: l’importanza di cambiare la password

Redazione

                

Dopo i recenti allarmi di phishing e intrusioni sui Social Network è opportuno cambiare spesso le nostre password, per tutelare i nostri dati personali. Siamo così abituati a creare (e usare la stessa) password per tutto quello che facciamo online che spesso non prestiamo attenzione ad alcune semplici regole che, se utilizzate, possono metterci al riparo da molti guai.1. Cambiate spesso la password.Una volta al mese è la frequenza ideale. In alcuni uffici non è possibile riutilizzare una password già usata nei 12 mesi precedenti e questo mette al sicuro i dati aziendali da rischi online. Modificare le password tutti i mesi e ricordarsele non è una pratica che tutti gli utenti mettono in atto sul proprio PC personale; tuttavia è necessario farlo per evitare che possano essere rubate.   2. Non utilizzate la stessa password su tutti i siti.Se avete problemi a ricordare tutte, scrivetele e tenetele in un posto sicuro (non su un post-it giallo incollato sotto il lap-top, ad esempio. Ebbene sì, molti utenti lo fanno…). Gli esperti di sicurezza in genere non suggeriscono di scrivere le password, ma rimane comunque una scelta preferibile rispetto all’utilizzare una sola password dappertutto. 3. Quando utilizzate sempre la stessa password (la maggior parte delle persone non seguirà la regola numero 2) almeno usate una password diversa per il vostro account di email.La vostra casella di posta contiene troppe informazioni utili ad un hacker per introdursi anche in altri vostri account. Troppe volte il vostro login è il vostro indirizzo email; le password per il vostro conto corrente online (incluso PayPal) e i siti che hanno i vostri numeri di carta di credito devono essere unici.4. Utilizzate password della giusta lunghezza e combinazione.Una buona password deve avere come minimo sette caratteri e lettere, numeri e caratteri non-alfa-numerici (come ad esempio “&” e “%”). Un buon metodo è quello di utilizzare una frase, con parole sostituite da codici non alfanumerici. Ad esempio “Il%mio%cane%ama%il%rischio%” magari sostituendo la lettera “o” con “zero” “Il%mi0%cane%ama%il%rischi0%”. Oppure potete utilizzare una stringa, anziché una parola, ad esempio "zaq12wsx”. 5. Non collegatevi alla vostra banca o a PayPal attraverso una rete pubblica. Prestate particolare attenzione quando vi collegate online da reti pubbliche. Effettuate sempre il log out e non cliccate “ok” quando il sistema vi chiede se volete ricordare la password. Ripulite sempre la cache, la cronologia e i temporary files quando avete terminato. Questo eliminerà ogni traccia del vostro passaggio da occhi indiscreti.