Viviamo nell’era del digitale e siamo connessi al web molto più tempo di quanto non siamo capaci di ammettere. Ma ogni volta che ci connettiamo diamo delle informazioni… sulla nostra posizione, sui nostri gusti, sui nostri bisogni e molto altro. Queste informazioni sono protette dalle password, ma… quanto sono sicure? Ecco cosa fare per proteggere bene i nostri account!
“00000” o “12345” o ancora “abcdef” sono sicuramente password facilissime da ricordare, così come la nostra data di nascita, la data del nostro matrimonio o di un altro evento importante… ma non sono efficaci. Le tre appena citate sono tra le password più comuni utilizzate e, ovviamente, un hacker le troverebbe senza sforzo. Come fare quindi a proteggere bene un account? La risposta è semplice: utilizzare una “password forte” e la conferma in due passaggi.
Password forte
Partiamo spiegando la password forte, che altro non è se non una stringa di caratteri numerici, alfabetici (maiuscole e minuscole) e di altri simboli, composti in maniera tale da sembrare senza senso. Ad esempio una password molto forte potrebbe essere: “Z4cami78?K?5050@g2”.
Conferma in due passaggi
Già inserendo una password simile abbiamo reso la vita difficile a chi sta cercando di entrare nel nostro account, ma ancora non basta. Molti sistemi di autenticazione, come ad esempio quello di google, permettono la conferma in due passaggi, ovvero la richiesta di un ulteriore codice dopo l’immissione del nome utente e della password. Questo codice sarà mandato tramite SMS sul nostro cellulare e solo noi potremo inserirlo (ha anche una scadenza, infatti se non viene utilizzato entro 10 minuti, si disattiva e non sarà più valido, costringendoci a richiederne un altro).
E se così siamo riusciti a proteggere bene un singolo nostro account, dover tener traccia di tutti quelli a cui siamo registrati e di tutte le password forti che abbiamo usato diventa difficile. Per questo motivo molti utenti utilizzano la stessa password (magari una forte) per tutti i siti o per molti di essi. Ovviamente ciò è sbagliatissimo, perché se qualcuno riesce a rubare quella specifica password avrà accesso a tutti gli account a cui è associata.
Per impedire questo è necessario usare una password diversa per ogni registrazione, ma… come fare a ricordarle tutte? Se prendiamo in esempio la password forte indicata sopra, come possiamo ricordarne dieci, quindici o cento che hanno una sequenza di caratteri di quel tipo? Beh, ci sono diversi metodi.
Metodi di organizzazione
Il primo, ma anche uno dei meno sicuri, è quello di scrivere le password su un documento nel computer o sul cellulare, in modo da averlo sempre a portata di mano (peggio ancora se messe su un drive, come quello di Google). Soluzione sicuramente comoda, ma altrettanto fallace, in quanto un hacker che è riuscito ad entrare nel nostro dispositivo (che sia esso pc o smartphone), non avrà difficoltà poi ad accedere a tutti gli account.
L’alternativa successiva è una molto più sicura e sempre a disposizione: usare un password manager (LastPass, Clipperz, etc…). No, non è una figura professionale che ci segue costantemente per ricordarci le password, ma un sito che si avvale di un sistema di criptazione molto forte, dedicato appositamente alla memorizzazione delle password. Certo, assicuriamoci che la password che abbiamo usato per registrarci a quel sito sia quanto più forte possibile e non salviamola tra le password di Chrome, Firefox o altri browser (altrimenti perderebbe buona parte della sua sicurezza. Oltretutto stiamo attenti a non perderla, altrimenti non avremo più accesso a nessuna password!).
Informaticamente parlando, uno dei metodi più sicuri è anche il più analogico: un quaderno. Prendiamo un bel quadernino come quelli che si usano nelle scuole e appuntiamoci ogni password, segnando anche il nome utente e la piattaforma alla quale la stiamo associando. Se con questo metodo abbiamo una sicurezza informatica al 100%, purtroppo entrano in gioco altri fattori, come l’usura, la perdita o il danneggiamento del quaderno sul quale abbiamo scritto tutto. Custodiamolo gelosamente e utilizziamo comunque un password manager online per averne una sorta di backup digitale.
Infine, il metodo sicuro possibile è anche il più impossibile per molti di noi: ricordare tutto. Il nostro cervello è il posto più sicuro in cui conservare le password, ma se come me non ricordate neanche cosa avete mangiato a pranzo, forse non è la scelta migliore!