La nuova app Password di Apple è sicura solo se lo è il tuo dispositivo, poiché è possibile accedervi utilizzando il codice di accesso del telefono.
Aggiornato il 27 marzo 2023.
La frequenza con cui cambiare le password varia in base alle prassi che segui attualmente. Per esempio, se usi password efficaci e univoche per ogni account, non occorre cambiarle di frequente. Vi sono, tuttavia, alcune circostanze che richiedono immediatamente di cambiare la password, per esempio in caso di una violazione della sicurezza, se si sospetta un accesso non autorizzato al proprio account, se si rileva malware sul proprio dispositivo, ecc.
La salvaguardia delle password e delle informazioni personali inizia con la protezione delle password. Le password sono la prima linea di difesa contro le intrusioni, pertanto ci sono alcune regole da seguire se si desidera adottare le migliori prassi in materia di password. Vediamo ora in dettaglio alcune importanti linee guida sulle password e come tenere sotto controllo le proprie password con l’aiuto di un Password Manager.
Cambiare le password in passato
Come per molte linee guida di sicurezza, le regole di gestione delle password sono cambiate nel corso degli anni. Con la crescente complessità delle password aumentava di pari passo l’efficacia dei metodi per violarle.
Puoi avere il miglior software al mondo, ma se non monitori attivamente le password, modificandole regolarmente e adottando buone abitudini in fatto di password, corri dei rischi.
Il Better Business Bureau (BBB) consiglia di cambiare password almeno un paio di volte all’anno, ma si tratta d’informazioni obsolete. La maggior parte dei professionisti del settore consiglia di cambiare password ogni trenta, sessanta o novanta giorni, a seconda di come la si utilizza, della frequenza con cui si accede all’account e soprattutto dell’efficacia della password stessa. Tuttavia, cambiare una password non deve comprometterne l’efficacia.
Secondo gli esperti di sicurezza informatica, non è necessario cambiare password di frequente se, per ogni account, se ne utilizza una univoca ed efficace. Una password efficace è costituita da una combinazione di lettere, simboli e numeri, e con l’uso di un Password Manager non è necessario inventarla. Un Password Manager memorizza tutte le password in una posizione sicura e crittografata e aiuta a generare password efficaci per ciascun account.
In mancanza di un Password Manager, inevitabilmente si tende a riutilizzare più spesso le stesse password, con il rischio anche di dimenticarle. Di conseguenza, è possibile che gli account vengano compromessi, mettendo a rischio tutte le informazioni sensibili.
Quando bisognerebbe cambiare le password?
Vediamo ora alcune situazioni in cui è tipicamente necessario cambiare password.
Dopo una violazione della sicurezza
Quando un’azienda presso cui si ha un account dichiara di aver subito una violazione dei dati, è necessario cambiare la password il prima possibile per proteggere le informazioni. Se le informazioni sono state compromesse, in genere si viene avvisati dall’azienda. Tuttavia, per la maggior parte delle aziende possono essere necessari giorni, settimane o addirittura mesi prima di avvisare i clienti che c’è stata una violazione. In casi come questi, uno strumento di monitoraggio del dark web può essere d’aiuto.
BreachWatch® è uno dei componenti aggiuntivi del Password Manager di Keeper più popolari. Esegue costantemente la scansione del dark web alla ricerca di credenziali corrispondenti a quelle archiviate nella cassaforte. Se trova una delle tue credenziali sul dark web, ti avvisa immediatamente in modo che tu possa cambiare subito la password.
Se si sospettano accessi non autorizzati
Non aspettare che ci siano prove evidenti di accessi non autorizzati ai tuoi account. A quel punto, di solito è troppo tardi. Se sospetti che qualcuno stia tentando o abbia tentato di accedere a uno o più dei tuoi account, cambia immediatamente le password. Sempre meglio mettere in atto misure precauzionali anziché aspettare che il danno sia fatto.
Se si scopre la presenza di malware sui dispositivi
Malware e virus possono mettere a rischio il computer e lasciare esposte le informazioni personali. Se, dopo una scansione, viene rilevato un software di questo tipo, meglio cambiare immediatamente le password, preferibilmente da un altro dispositivo, finché non c’è la certezza che il virus sia stato rimosso.
Se si condividono gli accessi ai propri account
Molte persone condividono gli accessi ad account come Netflix e altri servizi multimediali. Senza contare chi condivide l’acceso a un conto bancario cointestato e accede alle informazioni tramite web o app per dispositivi mobili. Se condividi un accesso con qualcuno con cui non sei più in contatto, cambia la password il prima possibile. Meglio non affidare le proprie password a nessuno al di fuori della propria cerchia di persone fidate.
Migliori prassi in fatto di password per una maggiore sicurezza
Ecco alcune migliori prassi in fatto di password che è bene seguire.
Usare un Password Manager
Molti servizi sono gratuiti, mentre i servizi premium offrono una sicurezza ancora maggiore sotto forma di monitoraggio del dark web e altro ancora. Senza Password Manager, le password sono esposte al rischio di violazione, e in più non si dispone di un buono strumento per organizzarle. Organizzare le password tramite un browser, un documento o un foglio di calcolo non è una buona idea, perché possono essere violate facilmente. Con l’uso di un Password Manager è possibile cambiare password in modo rapido ed efficiente senza doversi preoccupare di ritrovare password o account smarriti.
Controllare le password
Usi la stessa password per più account? Usi versioni diverse della stessa password? La regola d’oro è non utilizzare mai la stessa password due volte o varianti di una stessa password. Evitare d’inserire nelle password informazioni personali, come nomi, animali domestici, compleanni, anniversari, indirizzi, numeri di previdenza sociale, nomi dei figli, ecc. Le password devono sempre essere una combinazione casuale di lettere, numeri e simboli o frasi non correlate.
Controlla le password almeno un paio di volte all’anno, e assicurati di riservare del tempo a questo compito in modo da svolgerlo correttamente.
Cambia prima le password inefficaci, compromesse e utilizzate più volte.
Se stai iniziando ora a migliorare la sicurezza delle password, cambiare le password inefficaci, compromesse e utilizzate più volte è la prima cosa da fare. Queste, infatti, sono le più vulnerabili e hanno maggiori probabilità di causare problemi.
Implementare l’autenticazione a più fattori
L’autenticazione a più fattori (MFA) offre un ulteriore livello di sicurezza per gli account online. Anziché effettuare l’accesso solo con nome utente e password, è necessario verificare la propria identità attraverso uno o più ulteriori metodi di autenticazione. In questo modo, chiunque cerchi di accedere a un account dovrà sottoporsi a una procedura di autenticazione più complessa rispetto alla semplice immissione della password. È un metodo ideale per gli account sensibili, ma è consigliabile utilizzarlo con qualsiasi account.
Gestire le password in tutta semplicità con Keeper
Se non si adottano abitudini di utilizzo delle password corrette, è più facile cadere vittima di crimini informatici e furti d’identità. Assumi il controllo delle password con un servizio di gestione delle password come Keeper per proteggere al meglio le tue informazioni personali e semplificare l’imprescindibile operazione di cambio delle password.