Per proteggere i dati riservati dell’azienda, così come per evitare che i dipendenti possano leggere la posta personale altrui, la soluzione opportuna è l’adozione di password. Ma non tutte le password sono davvero efficaci. Le password consentono effettivamente di salvaguardare i dati riservati dagli sguardi indiscreti solo se complesse e aggiornate regolarmente.
Quanto sono efficaci le password attualmente in uso? Poniti le seguenti domande:
• Usi password che altri potrebbero indovinare facilmente, come la data di nascita o il nome di tuo figlio?
• Utilizzi parole di senso compiuto?
• Selezioni abitualmente la casella di controllo per la memorizzazione della password, in modo da non doverla digitare ogni volta?
• Annoti le password in documenti che potrebbero essere letti da altri?
• Usi la stessa password per qualsiasi risorsa?
Se hai risposto affermativamente a una qualsiasi di queste domande, i dati presenti nel tuo computer sono vulnerabili e l’applicazione delle password non è sufficientemente rigorosa.
Vulnerabilità
Ecco i rischi che i criteri appena esaminati comportano e alcuni suggerimenti per eliminarli:
Password facili da indovinare: se al tuo computer possono accedere altri colleghi, è anche probabile che questi siano a conoscenza di informazioni private quali il tuo nome o quello dei tuoi familiari, che è pertanto sconsigliabile utilizzare come password. Evita di utilizzare informazioni generalmente note o facilmente reperibili quali indirizzo, data di nascita, hobby o animali domestici.
Parole di senso compiuto: gli hacker possono utilizzare programmi che consentono di identificare le password basate su parole di senso compiuto in più lingue. Evita pertanto di utilizzare tali parole per le password. E’ più sicuro utilizzare una combinazione di lettere, numeri e simboli.
Password automatiche: quando selezioni le caselle di controllo per la memorizzazione della password frequenti nei siti web, alle visite successive le caselle di testo per la password risultano precompilate con i dati memorizzati, visualizzati sotto forma di punti o di asterischi. Questa funzionalità può essere pericolosa se altri utenti hanno accesso al computer. Sono disponibili programmi poco costosi o persino gratuiti che consentono la decodifica di tali punti e asterischi. La soluzione consiste nell’evitare di memorizzare le password e nell’assicurarsi, in ogni caso, che per l’accesso a Windows sia configurata una password complessa, da digitare ogni volta che si accede al sistema. In questo modo, si elimina il rischio di intrusioni.
Annotazione delle password: le password sono utili solo se le si ricorda, ma annotarle in un foglietto e lasciarlo alla portata di tutti non è una soluzione opportuna. Più avanti saranno esaminati alcuni metodi per creare password facili da ricordare. Se disponi di più password, puoi archiviarle nel PC in forma crittografata, proteggendole a loro volta con una password realmente efficace e che sei in grado di ricordare.
Utilizzo della stessa password: molti utenti usano la stessa password, o piccole variazioni della stessa, per qualsiasi risorsa. Ovviamente, questo accorgimento riduce la necessità di tenere a mente un gran numero di password differenti, ma comporta il rischio che altri, qualora riescano a indovinarla, possano accedere a qualsiasi risorsa protetta dell’utente. È pertanto consigliabile utilizzare password differenti e, anzi, modificarle spesso.
Password complesse
Una password complessa ha le seguenti caratteristiche:
• Ha una lunghezza di almeno otto caratteri (e comunque, più lunga è meglio è)
• Include lettere maiuscole e minuscole, numeri e simboli
• Viene cambiata di frequente
• Ogni nuova password è sensibilmente diversa dalla precedente
Alcuni esempi di password complesse:
• d&C24!Zp>>l8
• *M@a09(b(aTQ
Queste password sono difficili da decifrare, ma sono anche difficili da ricordare, in particolare se sono numerose e tutte con questo livello di complessità.
Creare password complesse facili da ricordare
Le password in forma di frase sono più facili da ricordare. Ecco alcuni esempi:
• T do 10 (!!) fette di Torta.
• 6 scarpe @ € 92 sono niente.
Un’altra tecnica consiste nello scegliere una frase, ma utilizzando solo la prima lettera di ogni parola. Per esempio:
• Imgèni13g! (Il mio gatto è nato il 13 gennaio!)
• Imcèf&sxm. (Il mio cane è felice & stravede x me.)
Un altro trucco per creare password facili da ricordare consiste nell’unire una coppia di parole tramite numeri e simboli. Per esempio:
• 2patate+fagioli=€4
• 44gatTinfilAx3
Ci sono svariati modi per creare password facili da ricordare. Poiché le dovrai modificare periodicamente, puoi scegliere un evento particolarmente significativo che deve verificarsi in quel periodo. Per esempio:
• 25°anniversarioDmami&papi
• Gtain3no@PariGx2
Una volta create password complesse o in forma di frase, ci sono 3 modi per garantirne l’efficacia:
1. Sconnettersi sempre dal sistema quando si deve lasciare il PC incustodito
2. Cambiare le password almeno ogni 90 giorni
3. Non condividere le password con nessuno
Sfruttando l’efficacia delle password complesse, potrai garantire alle informazioni riservate la segretezza che meritano.
