7 mosse per potenziare la tua password.

Sicurezza password

Come potenziare le tue password in 7 mosse.

La password ha i suoi punti deboli, sia in termini di sicurezza che di praticità. Spesso è la prima ed unica linea di difesa per proteggere il tuo patrimonio informatico e reale da potenziali criminali.

Tuttavia, gran parte di ciò che offre Internet per questo o quel servizio online, è legato alla registrazione con nome utente e password come dati necessari, offrendo poco in termini di protezione totale sempre che questi dati siano forti e unici per ogni dispositivo e/o account.

Ma come si crea una password sicura?

  1. Passphrase: frase composta da un insieme di parole o di stringhe alfanumeriche, generalmente più sicura e più semplice da ricordare rispetto alle password tipiche.
  2. Caratteri speciali: l’uso di caratteri speciali aumenta il numero di possibili combinazioni in modo esponenziale, il che rende più potente la difesa contro gli attacchi degli spioni del web.
  3. Ignoto: scarta le citazioni e le frasi di uso più comune di canzoni, libri o film famosi.
  4. Casualità: le singole parole dovrebbero essere in ordine casuale, mantenendo nel contempo un ricordo significativo nella tua memoria.
  5. Diversità: una password per ogni account, in modo che un’eventuale perdita non si ripercuota a svantaggio degli altri tuoi account.
  6. X Factor: fattore di autenticazione extra che si basa su qualcosa che conosci solo tu. L’autenticazione a due o a più fattori è un ottimo rimedio per aumentare la sicurezza dei tuoi dati personali.
  7. Nessun rimorso: cancella gli account dei servizi che non usi più. Internet non dimentica nemmeno quelli che tu invece ricordi a mala pena.

In riferimento a quest’ultimo punto, il problema degli account non utilizzati è che ognuno di essi è una potenziale fonte di pericolo. Ad esempio, il servizio potrebbe subire una violazione o l’azienda fornitrice potrebbe essere passata nelle mani di nuovi proprietari con intenzioni poco chiare.

Oppure, potrebbero impossessarsi del tuo account ed essere in grado di usarlo per entrare in un altro dei tuoi account, magari più riservato, raccogliendo informazioni private su di te.

Valuta la possibilità di interrompere i rapporti con app e servizi di terze parti associati ai tuoi account su social e altri siti web che non usi più. Anche queste app possono essere utilizzate in modo improprio come altri punti di ingresso per la raccolta di dati illeciti e persino peggio.

Se magari usi diversi account, potrebbe capitarti di non ricordare la password di uno di loro. In questo caso, vale la pena considerare un gestore di password affidabile per ricordare solo la password principale.

A tal proposito, il gestore di password di cui noi ci serviamo è KeePassXC che abbiamo anche inserito tra i software degli accessori in Ulissux.

Si tratta di un’archiviazione sicura o gestore di password libero/open source che aiuta a gestire le proprie password in maniera protetta. Si inseriscono tutte le proprie password in un database, che è chiuso con una chiave principale o un disco-chiave. Perciò è necessario ricordare solamente una singola password principale o inserire il disco-chiave per sbloccare l’intero database. I database sono infallibili perché cifrati usando gli algoritmi AES o Twofish.

È ormai certo che milioni di dati di autenticazione sono già stati rubati e postati online o, ancor più grave, resi disponibili per la vendita nei mercati sommersi (Dark Web).

Queste password provengono da numerose violazioni che hanno penetrato la sicurezza dei servizi online, sistemi wifi e simili.

Non accade mai di sapere in tempo reale che i dati sono stati rubati, peggio ancora, quando è il fornitore ad averne una conoscenza tardiva comunicandolo parecchio tempo dopo. Succede perché potrebbe essere stato scarsamente protetto o non avrebbe adottato le necessarie misure di protezione.

 

Linux Anonimo

Seguici sul social che preferisci e metti “mi piace” alla nostra pagina Facebook per conoscere in anteprima le tecniche e le strategie che ti aiuteranno a potenziare la tua sicurezza online.

icona facebook | icona linkedin | icona youtube

Lascia un commento