Password 
Ci sono alcune convinzioni errate riguardo i password manager, come pensare che i password manager siano troppo rischiosi per essere considerati affidabili, i fornitori non siano
Pubblicato il Luglio 23, 2024
Tra i consigli per l’igiene delle password ci sono l’utilizzo di password univoche, l’abilitazione dell’autenticazione a più fattori (MFA) e la protezione delle password in un password manager. L’igiene delle password racchiude le migliori pratiche per proteggere le tue password e i tuoi account online. Se pratichi una buona igiene delle password, le tue password forti ti impediscono di cadere vittima di attacchi informatici, infezioni da virus e malware, violazioni delle password e altro ancora.
Continua a leggere per scoprire alcuni dei migliori consigli sull’igiene delle password per proteggere i tuoi account online e le tue informazioni private.
1. Imposta password forti
Una delle pratiche più importanti che puoi adottare per l’igiene delle password è creare password forti per ciascuno dei tuoi account online. Utilizzando password forti e univoche, i cybercriminali faranno molto più fatica ad accedere alle tue informazioni. Una password forte è considerata una password composta da un minimo di 16 caratteri e contenente lettere maiuscole e minuscole, numeri e simboli. Inoltre, evita di utilizzare parole del dizionario comuni, informazioni personali o numeri o lettere sequenziali nelle tue password per rafforzarle. Ad esempio, ecco alcune password che rappresentano una scarsa igiene delle password:
- Password1234!
- AmoRocky*1
- ABCDEFG_hi
Nonostante le password indicate sopra contengano lettere minuscole e maiuscole, numeri e simboli, si tratta di password deboli per la loro prevedibilità basata su modelli comuni e informazioni che i cybercriminali possono scoprire su di te attraverso Internet. Utilizzare password forti è molto importante se vuoi proteggere le tue informazioni private e i tuoi account online.
Utilizza un generatore di password o di frasi d’accesso
Se hai difficoltà a trovare password forti e univoche, puoi fare affidamento su un generatore di password o di frasi d’accesso. Un generatore di password crea password casuali in base alla lunghezza dei caratteri desiderata e ad altri criteri (lettere maiuscole o minuscole, numeri e simboli). Allo stesso modo, un generatore di frasi d’accesso crea una password più lunga sotto forma di frase, con più parole casuali separate da simboli e numeri per garantire credenziali di accesso più sicure. Questi strumenti rendono molto più facile creare password forti perché vengono create automaticamente e in modo completamente casuale.
2. Usa un password manager
Una volta generate le password e le frasi d’accesso più forti, probabilmente ti chiederai come tenerle sotto controllo. Un password manager è progettato per memorizzare le tue password per gli account online in una cassaforte digitale sicura. L’unica password che dovrai ricordare è la tua password principale per accedere al resto delle tue credenziali di accesso ai tuoi account online. Quando utilizzi Keeper®, il tuo password manager ti avviserà anche di password deboli o riutilizzate. Puoi quindi utilizzare un generatore di password per sostituire le tue password deboli con altre molto più forti per praticare una migliore igiene delle password.
3. Abilita le chiavi di accesso se sono disponibili
Non solo devi utilizzare una password forte, ma devi anche abilitare le chiavi di accesso quando hai la possibilità di farlo. Una chiave di accesso non richiede una password per essere utilizzata, ma ti consente invece di accedere ai tuoi account o alle tue app utilizzando la tua impronta digitale, l’ID del viso, il riconoscimento vocale e altre informazioni biometriche. Poiché le tue informazioni biometriche sono uniche, sarebbe impossibile per un cybercriminale impersonare la tua identità e accedere ai tuoi account se hai una chiave di accesso abilitata.
Le principali differenze tra le password e le chiavi di accesso sono che le chiavi di accesso sono resistenti agli attacchi di phishing e non sono supportate su ogni sito web allo stesso modo in cui lo sono le password. Puoi controllare la nostra directory delle chiavi di accesso per scoprire quali siti web supportano l’accesso con le chiavi di accesso.
4. Utilizza l’MFA per ogni account
Se l’autenticazione a più fattori (MFA) è un’opzione da utilizzare quando accedi ai tuoi account online, assicurati di configurarla. L’MFA richiede di inserire un’ulteriore forma di autenticazione per accedere al tuo account o all’applicazione online. Ad esempio, un tipo di MFA potrebbe essere una risposta a una domanda di sicurezza, un codice di un’app di autenticazione, informazioni biometriche o la tua posizione. Poiché l’MFA offre più sicurezza di una semplice password, anche se i cybercriminali riescono ad accedere alle tue credenziali di accesso, avrebbero comunque bisogno di più forme di autenticazione se l’MFA è abilitata.
5. Non riutilizzare password o varianti della stessa password
Immagina di utilizzare Password1234! come password per ciascuno dei tuoi account online. Se un cybercriminale indovina la tua password, potrà accedere alle tue informazioni bancarie, ai tuoi account di shopping, ai tuoi profili di social media e altro ancora. Quando i cybercriminali utilizzano ripetutamente una credenziale di accesso rubata per accedere a più account contemporaneamente, si tratta di uno stuffing delle credenziali. Questo è un attacco efficace per i cybercriminali perché si basano sul fatto che le persone riutilizzano le loro password. Invece di riutilizzare le tue password o una leggera variazione della stessa password (Password1, Password2, ecc.), pratica una buona igiene delle password creando password forti e uniche per ciascuno dei tuoi account.
6. Evita di condividere le password in modo non protetto
Ti sarà capitato di aver inviato un messaggio o ricevuto un messaggio sui social media da amici o familiari che chiedeva quale fosse la password di un account di servizi di streaming condivisi. Questo è un modo non protetto per condividere le tue password perché non è crittografato e quindi espone i tuoi account al rischio di compromissione. Invece, puoi condividere le password in modo sicuro utilizzando un password manager poiché le tue informazioni sensibili sono crittografate in ogni momento.
7. Cambia le tue password solo quando necessario
Sebbene sia già stato detto che devi cambiare la password ogni tanto per proteggere i tuoi account, devi cambiarle solo quando ne hai assolutamente bisogno. Cambiare la tua password troppo spesso, ad esempio ogni 90 giorni, può portarti a utilizzare password più deboli o riutilizzate, il che mette a rischio la sicurezza dei tuoi account. Cambia le tue password solo quando le tue credenziali di accesso sono state compromesse o se il tuo custode delle password ti avvisa che la tua password è debole.
Pratica una buona igiene delle password per proteggere i tuoi account
Questi consigli e migliori pratiche ti aiuteranno a iniziare a esercitare una buona igiene delle password, che proteggerà i tuoi account online e le tue informazioni private dai cybercriminali. Abilitando più forme di autenticazione e creando password forti, sarai in grado di evitare di cadere vittima di attacchi informatici.
Inizia a praticare una buona igiene delle password avviando una prova gratuita di 30 giorni di Keeper Password Manager oggi stesso.
