Come ormai tutti sappiamo, la password è un codice segreto che utilizziamo per accedere a un servizio, un account o uno strumento elettronico (come un telefono o un pc). Serve principalmente a tutelare la nostra identità digitale e, contrariamente a quello che suggerisce il termine, non dovrebbe mai consistere in una "parola" (come tale, facilmente violabile), quanto piuttosto in una sequenza alfanumerica complessa e difficilmente da indovinare. La creazione e gestione di questi codici è diventata sempre più problematica, soprattutto in considerazione della loro doverosa complessità, del loro crescente numero e della necessità di mantenerle sicure.
Vediamo quindi come possiamo crearle e gestirle al meglio.
1. Usiamo password complesse - La prima regola è quella di utilizzare password complesse. Evitiamo di utilizzare parole comuni o frasi facili da indovinare, come "password" o "123456". Molto meglio, invece, creare combinazioni di lettere, numeri, maiuscole e minuscole e caratteri speciali.
2. Usiamo password differenti - Una pessima abitudine è quella di utilizzare la stessa password per più account: se qualcuno la scopre, infatti, può avere accesso a tutti i nostri account. L'ideale è utilizzare password diverse per ogni servizio online.
3. Utilizziamo un gestore di password - Un gestore di password è un'App che memorizza e gestisce le nostre password consentendoci di accedere automaticamente ai nostri account al bisogno. Se lo usiamo, dobbiamo avere solo l'accortezza di sceglierne uno affidabile.
4. Cambiamole periodicamente - Anche se può sembrare fastidioso o scomodo, è importante cambiare le password periodicamente, almeno ogni 3-6 mesi. Questo aiuta a ridurre il rischio di accessi non autorizzati, specialmente se una password è stata compromessa in qualche modo.
5. Abilitiamo l'autenticazione a due fattori - Se è disponibile, l'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza ai nostri account. La 2FA, sostanzialmente, è una procedura di conferma della nostra identità attraverso un secondo canale (es: codice inviato via SMS). Questo rende molto più difficile per gli hacker accedere ai nostri account anche se conoscono la nostra password.
6. Facciamo attenzione al phishing - Le e-mail di phishing sono un metodo comune utilizzato dagli hacker per ottenere le nostre password. Fingono di provenire da fonti affidabili e ci chiedono di inserire la nostra password su un sito web contraffatto. Assicuriamoci sempre di verificare l'origine delle e-mail e non inseriamo mai le password in siti web sospetti.
7. Monitoriamo l'attività dell'account - Teniamo d'occhio l'attività dei nostri account online. Se notiamo attività sospette, cambiamo immediatamente la password e contattiamo il supporto del servizio.
8. Manteniamole segrete - Evitiamo di condividere le password con "persone di fiducia". I rapporti personali cambiano, a volte in modo improvviso, e il nostro atto di fiducia potrebbe danneggiarci. Discorso differente vale per i minorenni, che dovrebbero condividere le proprie password con i genitori.
Le password sono il principale strumento di tutela della riservatezza dei nostri dati e della nostra identità digitale. Quando le creiamo e decidiamo come gestirle, è bene che ci ricordiamo della loro importanza.