Il Garante per la protezione dei dati personali ha redatto un documento dove da indicazioni su come generare delle password che proteggano piuttosto efficacemente i nostri dati personali, descrivendo quali passaggi adottare e quali sono sconsigliati per evitare che qualcuno possa hackerare i nostri accessi con facilità.
Pratiche di base per impostare una buona password sono:
- lunghezza – dove possibile, scegliere una password di almeno 8 caratteri, meglio se ancora più lunga. Ogni carattere in più aumenta notevolmente il numero di combinazioni possibili da dover provare in caso di violazione.
- tipologia dei caratteri – scegliere sempre una combinazione contenente almeno 4 tipologie di caratteri, a scelta tra maiuscole, minuscole, numeri e caratteri speciali (simboli, trattino, underscore, punti ecc).
- riferimenti personali – non deve contenere il proprio nome, cognome, data di nascita, o il nome utente a cui si sta abbinando la password stessa.
- parole di uso comune – non deve contenere un nome di uso comune, facilmente scopribile tramite i software programmati per tentare di indovinare le password. Al limite, sostituire alcune lettere con altri tipi di caratteri e spezzare le parole con punti, trattini ecc., per rendere più difficoltosa la decifrazione. Esempio: chiave può diventare khi@_v3.
- durata – le password andrebbero periodicamente cambiate, specialmente quelle usate più spesso tipo i social, home banking, servizi digitalizzati, e-mail ecc.
Buona norma è quella di non adottare la stessa password per diversi accessi, in modo di rendere meno probabile la violazione di altri accessi qualora ne sia stato violato uno abbinato a quella specifica password.
Non usare password già utilizzate in passato.
Ricordarsi di cambiare immediatamente le password generate automaticamente dai sistemi e i servizi informatici in una personale.
Dove consentito, utilizzare un sistema di autenticazione multi fattore.
Utilizzare, se possibile, un generatore automatico di password che consente inoltre di appuntarle su un database cifrato sicuro. Di questi servizi ve ne sono anche gratuiti, di buona qualità.
Conservazione delle password:
- evitare di appuntarle su foglietti che possono essere facilmente letti e/o persi, o in file non protetti sui tuoi dispositivi elettronici.
- evita di condividere le tue password con altre persone tramite mail, instant messaging, sms, social ecc, anche se sono persone fidate, in quanto potrebbero a loro volta non essere molto protette, e quindi facilmente hackerate.
- qualora si usi dispositivi di altre persone per accedere ai propri servizi, controllare sempre che non rimangano in memoria i propri accessi, cancellandoli sempre dai login.
Per consultare il documento emanato dal Garante seguire il seguente link
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4248578