Strong Password Day, ogni giorno

4 Feb 2019

Nel 2012 è nato il Change Your Password Day, e da allora è una ricorrenza annuale; tuttavia, ciò che ai tempi sembrava una buona idea, nel 2019 è diventata ormai un po’ datata, ed è per questo che abbiamo proposto di passare al Strong Password Day.

Cambiare periodicamente le password non serve

Una decina di anni fa, una buona abitudine di sicurezza consisteva nel cambiare periodicamente le password; tuttavia, ora non sembra più avere la stessa efficacia. Come mai? Quando parliamo di password, i problemi sono essenzialmente due. Da un lato, per proteggere adeguatamente gli account, le password devono essere difficili da indovinare; dall’altro, però, devono essere facili da ricordare per gli utenti che le scelgono. Se cambiare periodicamente le password ha i suoi lati positivi sul primo aspetto del problema, sì che allo stesso tempo le cose si complicano di molto se ci soffermiamo sulla seconda parte del problema.

Il nodo della questione è che, in quanto essere umani, non amiamo ricordare password lunghe e complicate, perché non siamo delle macchine. E, di conseguenza, cerchiamo di imbrogliare per aggirare l’ostacolo: quando siamo costretti a cambiare una password, apportiamo solo delle piccole modifiche alla password esistente, invece di crearne una completamente nuova. Per spiegarci meglio, prendiamo la password “batman2018”: la maggior parte di noi, se ci venisse chiesto di cambiarla, probabilmente la modificherebbe solo leggermente, ad esempio scegliendo “batman2019”. Il sistema vede una password diversa, ma tecnicamente è la stessa e potremmo comunque ricordarla facilmente a partire da quella precedente.

View this post on Instagram

Oggi è la Giornata internazionale dei cambi di password #ChangePasswordDay. L'idea di cambiare le password è buona e necessaria. Tuttavia, non tiene conto del fattore umano. Di solito cosa fai? Cambi leggermente la password che hai. Se la tua password è Batman2018 e la cambi in Batman2019, hai risolto qualcosa? In realtà non molto. Metti in pratica questi semplici consigli che ti diamo per creare password forti, uniche e facili da ricordare in questi passaggi: Passaggio 1: creare una "catena statica" (la parte della password che non cambia) A) Pensa a una frase, testi, citazioni da un film, una ninna nanna o qualcosa di simile che è facile da memorizzare per noi. B) Prendi la prima lettera delle prime tre o cinque parole. C) Tra ogni lettera, aggiungi un carattere speciale: @ / # ecc. D'ora in poi, potremo rendere tutte le nostre password uniche grazie a questa catena unica. Step 2: migliorali grazie alla forza dell'associazione. A) Quando pensiamo a account online per i quali abbiamo bisogno di una password (Facebook, Twitter, contatti o siti di giochi, ecc.), Annota ciascuna delle prime parole che associamo a quel sito. B) Ad esempio, se stiamo creando una password per Facebook, possiamo associare Facebook al colore blu del logo; quindi, aggiungiamo semplicemente la parola "blu", forse in maiuscolo, alla fine della stringa statica. Ad esempio, se la frase che pensiamo è "Ho una bambola vestita di blu" e il carattere speciale che vogliamo usare è #, la nostra password di Facebook potrebbe essere T # U # M # V # D # Blu. Non ha alcun senso quando lo guardiamo o se qualcuno ce lo dà. Ma poiché è qualcosa di personale per noi, sappiamo qual è il sistema per generare le password e associamo la parola al sito. È facile da ricordare! Se ancora, vuoi che qualcuno faccia il lavoro per te, è meglio usare uno strumento di gestione delle password come Kaspersky Password Manager. Vai alle nostre Storie..ti aspetta @klgreenbear ; #kaspersky #kasperskylab #changeyourpasswordday #password # password #privacy #email #socialmedia #tips #passwordmanager #consigli #batman

A post shared by Kaspersky Lab Italia (@kasperskylabitalia) on

Cambiare periodicamente le password non aiuta: un’idea migliore è utilizzare password robuste e, soprattutto, diverse a seconda dell’account. Approfondiamo questo aspetto.

Perché bisogna usare password uniche per ogni account

Si potrebbe pensare che, scegliendo una sola password molto robusta, la si possa impiegare per tutti gli account, che saranno ben protetti. Allo stesso tempo, sarà più facile ricordare una sola password, anche se magari più complessa. In un mondo perfetto, saremmo tutti d’accordo; purtroppo, così non è, le fughe di dati si verificano regolarmente e le password ne pagano lo scotto. Se state utilizzando la stessa password per tutti gli account, con una sola fuga di dati tutti i vostri account potrebbero fare una brutta fine; in altre parole, non sarebbe prendere due piccioni con una fava, ma fare una bella e grande frittata.

Le caratteristiche di una password robusta

Come dovrebbe essere una password che possa considerarsi “robusta”? Non è facile rispondere (pensate alla matematica), ma in sostanza dovrebbero avere due caratteristiche principali. Innanzitutto, per la password si dovrebbero utilizzare caratteri diversi, così le password saranno meno difficili da indovinare e quindi più robuste. E poi c’è la lunghezza: più la password è lunga, meglio è.

La buona notizia è che queste due proprietà si compensano l’un l’altra: se avete problemi a ricordare dove si trovano i caratteri speciali come #, %, & nella vostra password, potete sempre optare per una password molto più lunga.

Un ultimo dettaglio: una password robusta non implica per forza utilizzare caratteri a caso; le sequenze casuali vanno benissimo, ma capiamo bene che difficile ricordare password di questo tipo sia davvero. Anche in questo caso, meglio optare per password più lunghe, almeno di una decina di caratteri.

Password robuste, uniche e facili da ricordare

Alla luce di quanto detto, ricordare password uniche e robuste può essere molto più facile di quanto pensiate. L’importante è sapere come si fa. David Jacoby, del nostro Global Research and Analysis Team, ce lo spiega con parole semplici; inoltre, ci propone un esempio e ci spinge a creare un nostro sistema personale per la creazione delle password. Date un’occhiata a questo post o al video qui di seguito e dimenticare una password diventerà solo un ricordo.

Infine, vi proponiamo un paio di consigli che vi aiuteranno a proteggere ancor di più i vostri account: attivate innanzitutto l’autenticazione a due fattori su tutti i vostri account e, in secondo luogo, avvaletevi di un password manager, un ottimo piano B che sarà il vostro asso nella manica.