La maggior parte dei servizi Web richiede una registrazione e con essa la scelta delle credenziali di accesso. Questi dati sono composti da due voci: nome utente e password. Se il primo possiamo sceglierlo senza particolare attenzione, per la seconda è necessaria molta cura. Creare una parola d’accesso in modo superficiale, magari perché facile da ricordare, è un errore comune. Purtroppo, però, è uno sbaglio che spesso paghiamo a caro prezzo. Sfruttando programmi talvolta semplici, chi ha un minimo di esperienza informatica può scoprire senza grossa difficoltà le password meno complicate. I fornitori di servizi Web, così come gli istituti bancari, cercano di fornire le migliori tecnologie di sicurezza, ma anche noi dobbiamo fare la nostra parte. Seguiamo quindi i prossimi 5 consigli per blindare le nostre password.
1 –Parole d’ordine: lunghe e complesse
Quando viene chiesto di creare una password per un profilo di accesso a un servizio, dobbiamo evitare nel modo più assoluto la semplificazione. Evitiamo date di nascita, parole ricorrenti, nomi di famigliari o animali domestici e quant’altro sia facilmente riconducibile alla nostra persona. Le password più sicure sono quelle casuali, composte da più di 8 fattori alfanumerici, con distinzione tra maiuscole e minuscole. Una password creata battendo i tasti a caso sulla tastiera, come per esempio “oIasMAScN541laXynOòX#”, può essere considerata sicura. Certo, è difficilissima da ricordare, ma è proprio questo il suo punto di forza.
2 – Conserviamolecon un metodo efficace
Come abbiamo detto, le password devono essere difficili da ricordare perché siano davvero efficaci. Viene quindi naturale scriverle da qualche parte. Si tratta di un consiglio fin troppo semplice, ma ricorrere alla buona vecchia carta è il metodo più sicuro. Basta un taccuino riposto in un cassetto della scrivania chiuso a chiave, per evitare che qualche malintenzionato si appropri via Web delle nostre credenziali. I maggiori esperti di sicurezza, infatti, ricordano come qualsiasi dato contenuto in un PC collegato alla Rete possa essere trafugato in modo più o meno complesso.
3 – A ognuno la sua
Se come nome utente possiamo usare sempre lo stesso, per le password non dobbiamo mai commettere questo errore. Quando una parola di accesso viene utilizzata in più servizi, diventa molto più fragile e rischiosa. Supponiamo di usare una password identica per due siti collegati come eBay e PayPal. Il primo per acquistare e vendere oggetti in Internet, il secondo per inviare e ricevere pagamenti dallo stesso eBay. Anche se ci serviamo di una password lunga e complessa per uno dei due, se utilizziamo la stessa per l’altro, il malintenzionato riuscirà a entrare facilmente in entrambi i profili. La prima combinazione provata per accedere a servizi collegati tra loro, infatti, è la ripetizione della password.
4 – Doppia sicurezza
Quando possibile, attiviamo la verifica in due passaggi. Si tratta di una nuova funzione usata sempre più spesso da molti servizi Web. Consiste nell’aggiunta di un successivo passaggio di controllo oltre l’inserimento di nome utente e password. Viene infatti richiesto di inserire un codice numerico inviato via email o tramite SMS al nostro numero di cellulare. Senza di esso, è impossibile per chiunque accedere in modo fraudolento. Quando poi finiamo di sfruttare le funzioni di sito, ricordiamo di scollegare il nostro profilo. Lasciarlo aperto, può rendere la vita facile a chiunque voglia usarlo senza il nostro consenso.
5 – Disattiviamo il completamento automatico
È sempre importante non servirsi della funzione di completamento automatico nei programmi di navigazione. Essa memorizza le credenziali di accesso al primo utilizzo e consente di non inserirle ogni volta che entriamo in un servizio. Un malfattore può quindi appropriarsene scandagliando l’applicazione che sfruttiamo per navigare. Per disattivarla, secondo il programma che usiamo, seguiamo questi passaggi:
Internet Explorer
Andiamo in Strumenti > Opzioni Internet > Contenuto. Alla funzione Completamento automatico selezioniamo Impostazioni. Togliamo il segno di spunta da Moduli e Nome utente e password sui moduli.
Google Chrome
Accediamo a Impostazioni > Mostra impostazioni avanzate > Password e moduli. Togliamo il segno di spunta da Attiva la Compilazione automatica per compilare i moduli web con un singolo clic e da Chiedi di salvare la password che inserisco sul Web.
Mozilla Firefox Entriamo nel menu Opzioni > Sicurezza e togliamo la spunta da Ricorda le password dei siti.
