Oggi è la giornata mondiale delle password, una data che è stata scelta per sensibilizzare utenti finali, dipendenti aziendali, professionisti ed imprese sull’importanza di scegliere e gestire correttamente le password.
Il sito web dell’iniziativa è consultabile facendo riferimento a questa pagina.
Tra le regole più importanti per evitare di correre rischi suggeriamo le seguenti:
– non utilizzare mai la stessa password su più servizi o siti web
– scegliere sempre password sufficientemente lunghe e complesse (contenenti caratteri alfanumerici e simboli)
– custodire adeguatamente le password (se si salvano su un computer o una chiavetta memorizzarle in un archivio cifrato e creare sempre una copia di tale archivio)
– non fare affidamento sui “password manager” integrati nei browser web: le password possono essere agevolmente recuperate
– non comunicare mai a terzi le proprie password
– utilizzare ove possibile l’autenticazione a due fattori
– riporre la massima attenzione alle pagine web sulle quali si digitano password e credenziali d’accesso personali
– non usare mai, come password, informazioni personali facilmente recuperabili dai social network o da altre fonti (si evitino nomi di persone, nomi di animali, luoghi, date di nascita e comunque password “semplici”)
Nell’articolo Sicurezza account Google: come proteggersi dagli attacchi avevamo spiegato come proteggere il proprio account utente Google. Le informazioni pubblicate, possono essere utilizzate anche per mettere in sicurezza altri tipi di account.
Per conservare le password una buona soluzione può arrivare dai token FIDO, più volte presentati da Google (Login sull’account Google con il token USB FIDO) e direttamente supportati anche in Windows 10 (Windows 10 e l’autenticazione senza password con FIDO).
Intel, da parte sua, ha voluto presentare proprio nella giornata odierna True Key, una soluzione che utilizza elementi biometrici, come il riconoscimento dei tratti del viso o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e applicazioni online. L’obiettivo è quello di aiutare l’utente a dire addio al problema di ricordarsi tutte le password.
Chi fosse interessato a provare il servizio per sei mesi, può iscriversi in questa pagina.
Soluzioni alternative stanno comunque via a via apparendo sul mercato. Token di autenticazione e sistemi di riconoscimento biometrico ma anche tatuaggi (anche adesivi) e minuscoli chip sottopelle utilizzabili per ottenere il via libera su qualunque dispositivo e servizio senza digitare alcunché.