Ecco i consigli di Sophos per una password a prova di hacker

sophos-password

Il 5 maggio si celebrato in tutto il mondo il “Password Day”, un'iniziativa volta a sensibilizzare gli utenti sull’importanza di scegliere password sicure e in grado di proteggere efficacemente i propri account e informazioni sensibili in essi contenuti. Dallo smartphone alla mail, dai social networks ai sistemi di archiviazione Cloud, oggi più che mai gli utenti devono dar prova di creatività…e memoria per ideare parole chiave adeguate agli attacchi sempre più aggressivi dai cyber criminali.

Di seguito condividiamo dunque con piacere alcune semplici regole da rispettare durante la creazione delle proprie password a cura dei security advisor di Sophos (leader mondiale per la protezione delle reti e dell’endpoint).

Non scegliere password prevedibili: optare per semplici parole chiave come ad esempio il proprio nome, la data di nascita e il nome del proprio animale domestico costituisce un rischio; qualcun altro potrebbe facilmente scoprirla e accedere così facilmente agli account personali. Inoltre stratagemmi come ad esempio sostituire la “a” con una semplice @ non sono garanzia di una password a prova di hacker.

Preferire parole molte lunghe e complesse: utilizzare almeno 14 caratteri scegliendo lettere, numeri e caratteri speciali. Un’altra possibilità potrebbe essere quella di combinare alcune parole e frasi tra di loro indipendenti,usando schemi o filastrocche che possano aiutarci a memorizzare la sequenza. A tale sistema è stato dedicato anche un sito di generatore di password: http://correcthorsebatterystaple.net.

Servirsi di un generatore di password: i generatori di password possono creare parole chiave lunghe e complesse oltre che memorizzarle per l’utente. L’importante è essere sicuri di avere ottenuto una password sufficientemente complicata e, a questo scopo, si può anche considerare di utilizzare un’autenticazione a due fattori. In questo modo sarà più difficile che entrambe le password vengano scoperte e rubate nello stesso momento.

Ad ogni account la sua password: chi riesce ad ottenere la password di un’altra persona proverà ad utilizzarla per accedere ai suoi diversi account. Non è quindi consigliabile utilizzarne soltanto una ma ogni account dovrebbe avere la sua parola chiave.

Di seguito un breve video che Sophos dedica agli utenti più…imprudenti:

Tags :Sources :Ubergizmo USA