Il Garante per la protezione dei dati personali ha pubblicato un chiaro vademecum con utili consigli per impostare password sicure e gestirle in modo oculato.
I suggerimenti del Garante sono preziosi perché ci permettono di aumentare il livello di sicurezza dei dispositivi e dei servizi digitali che utilizziamo quotidianamente. Infatti, il vademecum spiega come scegliere una buona password, come gestire quelle che usiamo spesso (per accedere ai dispositivi, ai vari servizi di e-mail, acquisto online, ecc.) e come conservarle in modo che non diventino facile preda di malintenzionati.
Come scrive il Garante, “La prima linea di difesa dei nostri dati personali è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano.”
Come creare una buona password
Una buona password:
- deve avere almeno 8 caratteri, anche se più aumenta il numero dei caratteri più la password diventa “robusta”;
- deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.);
- non deve contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.);
- non deve contenere riferimenti al nome utente;
- è meglio che non contenga parole “da dizionario”, cioè parole intere di uso comune: è preferibile usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali. Ad esempio: caffè può diventare caf-f3;
- deve essere cambiata periodicamente, soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).
Inoltre
- quando puoi, usa meccanismi di autenticazione multi fattore (es. codici OTP one-time-password o Google Authenticator), che rafforzano la protezione offerta dalla password;
- utilizza password diverse per account diversi;
- non usare password già utilizzate in passato.
Occorre poi ricordare che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico devono sempre essere cambiate immediatamente, scegliendone una personale.