Le notizie di siti Web violati, in cui milioni di account utente e password sono diventati di dominio pubblico, hanno fatto scalpore. Puoi immaginare cosa succederebbe se tu fossi una delle persone colpite? Le vittime di questi attacchi hanno dovuto cambiare in tutta fretta le proprie credenziali e assicurarsi di non utilizzare la stessa combinazione di indirizzo e-mail e password su nessun altro sito Web. È probabile che queste persone, come molte altre, abbiano usato la stessa password per altri account. Molti non solo usano la stessa password in tutto il Web, ma ne scelgono anche una poco sicura e ingenua.

Ecco un elenco di alcune delle principali password scelte da milioni di utenti di computer:

  • password
  • 123456
  • qwerty
  • 111111
  • monkey

Chiavi digitali

Le password sono le chiavi digitali per le reti di amici, colleghi di lavoro e anche per i servizi bancari e di pagamento personali. Vogliamo mantenere le nostre password riservate per proteggere la nostra vita privata, comprese le nostre informazioni finanziarie. Anche se alcuni criminali informatici si limitano a introdursi nei nostri siti di social networking o a violare i nostri account di e-mail, la maggior parte mira al guadagno finanziario che può trarre dalla violazione di conti correnti bancari.

Le due password più importanti sono quelle degli account di e-mail e del sito di social networking. Se qualcuno riesce ad accedere al tuo account di e-mail, potrebbe avere utilizzato il collegamento "dimenticato la password?" su altri siti Web che frequenti, come quelli di acquisti o transazioni bancarie online. Se un hacker si introduce nel tuo sito di social networking, può ingannare i tuoi amici inviando collegamenti a siti Web pericolosi o pubblicando messaggi fraudolenti di richiesta di denaro. Il punto fondamentale è che una buona password è tutto ciò che potrebbe frapporsi fra te e un criminale informatico.

Regole da rispettare

Per essere buona, una password deve essere facile da ricordare ma difficile da indovinare o da violare con strumenti software. Una buona password è univoca e complessa. Ecco alcune regole da rispettare per creare e mantenere password efficaci:

Utilizza una combinazione di lettere maiuscole e minuscole, simboli e numeri.

Assicurati che le tue password siano lunghe almeno otto caratteri. Tanto maggiore è il numero di caratteri che compongono le password, tanto più difficile è indovinarle.

Cerca di creare password senza alcun significato e quanto più possibile casuali.

Crea password diverse per ogni account.

Cambia le password regolarmente.

 

Non utilizzare nomi o numeri associati alla tua persona, quali una data di nascita o un soprannome.

Non utilizzare il tuo nome o il nome di accesso in alcuna forma.

Non utilizzare una parola derivata dal nome, il nome di un componente della famiglia o di un animale domestico.

Evita l'utilizzo di una singola parola in qualsiasi altra lingua. Per violare questi tipi di password gli hacker si avvalgono di strumenti basati su dizionari.

Non utilizzare "123456", la parola "password" né gli altri esempi di password poco efficaci indicati sopra.

Non rispondere affermativamente alla richiesta di salvare la password sul browser di un altro computer. Affidati invece a una password efficace ricordata a memoria o memorizzata in un programma per la gestione delle password affidabile. I software di sicurezza Norton Internet Security e Norton 360 comprendono entrambi Norton Identity Safe, che memorizza le password in modo sicuro e le compila online in forma crittografata.

Non trascrivere mai le password e non comunicarle mai ad altri.

Password migliori

Incomincia creando una frase password che personalizzerai per ogni sito Web che utilizzi. Ad esempio, una frase possibile potrebbe essere "Ricordi tre somari e tre briganti". Quindi, convertila in un'abbreviazione utilizzando le prime lettere di ogni parola e cambia il "tre" nel numero "3". Si otterrà la seguente frase password base: r3se3b. Infine, metti la prima e l'ultima lettera del sito Web utilizzato nella nuova frase password. Ad esempio, se vuoi creare una password per Symantec.com, Sr3se3bc è la tua nuova, esclusiva e complessa password Symantec!