Part of BillOver 3.0

Articoli

Password sicure, come trovarle e ricordarle?

L’ente no profit svedese dall’impronunciabile nome SSF Stöldskyddsföreningen, che si occupa di sicurezza online e di lotta al cybercrime, ha commissionato una campagna pubblicitaria davvero geniale per sensibilizzare i cittadini sull’importanza di scegliere una password sicura per i nostri siti e le nostre email. Il risultato di questa campagna lo stiamo vedendo da qualche settimana impazzare sul web: sui cartelloni pubblicitari disseminati in mezza Svezia sono comparse le password più utilizzate combinate in frasi dai doppi sensi esilaranti.

Qualche esempio? “Non confidare a MAMMA tutti i tuoi segreti”; oppure “123456 ragioni per cambiare la tua password” e altre dai toni decisamente più coloriti. Un modo intelligente per fare capire che saper scegliere una password sicura, cambiarla con frequenza e non accontentarci di avere sempre la stessa per tutti i nostri account costituisce un piccolo gesto di prudenza che però può salvarci da disastri potenzialmente enormi.

 

Password sicure, mai uguali e ben nascoste

Affidiamo alla rete, quotidianamente, non solo i nostri soldi, ma le nostre stesse vite. Con le tonnellate di dati che ci scambiamo online navigando, facendo shopping in rete, scrivendo email, guardando la televisione in streaming, la rete ci conosce meglio di nostra mamma. Ha senso, quindi, pensare di proteggere in qualche modo queste informazioni, ed il modo più low cost, semplice immediato, ma anche intelligente, è quello di pensare a password per le nostre email ed i nostri svariati account online che siano leggermente più sicure del nome del nostro cane o delle nostre parti intime, per quanto possiamo essere molto affezionati ad entrambi.

 

Che cosa dice la normativa in proposito? L’art. 32 del Regolamento Generale sulla Protezione dei Dati Personali (Reg. UE 679/16), GDPR per gli amici, ci insegna come devono essere pensati i sistemi di sicurezza, ovvero adeguati al tipo di rischio che devono scongiurare ed al sistema che devono proteggere. Questo principio generale vale anche per le password, quando vengono utilizzate per proteggere sistemi in cui vengono trattati dati altrui, e sarebbe utile ed opportuno che le utilizzassimo anche per le nostre password personali.

 

In altre parole, quanto più il sistema da proteggere è delicato, e contiene dati importanti, tanto più la nostra password dovrà essere forte. L’errore più comune e da evitare è quello di usare la stessa per tutti i siti e per tutti gli account, per l’evidente motivo che se una delle password dovesse risultare compromessa, questo metterebbe a rischio non solo quel particolare sistema informatico, ma tutta la struttura aziendale o tutti i siti navigati. Un’altra abitudine che di certo non fa bene alla nostra riservatezza ed alle nostre informazioni più preziose è quella di scrivere in bella vista tutte le password che utilizziamo, su un file word o, peggio ancora, sulla nostra agenda. Meglio invece, se si teme di dimenticare le credenziali di accesso, cosa piuttosto probabile visto che ormai abbiamo più password da ricordare che amici da frequentare, utilizzare i password manager tool, che generalmente sono sicuri e spesso (anche se non sempre) in regola con le normative del GDPR.

 

Suggerimenti per password inespugnabili

Ancora, come consiglio di “buona prassi” per un approccio alla tecnologia ed alla sicurezza più consapevole, avendo presente che niente è realmente sicuro al 100{3dd2bd5a22f99a55602ae14b4412ae2c0f6006ace112e0ec86ec9e87db2e765b} e che persino Fort Knox può essere espugnato, ricordiamo che una password sicura dovrebbe essere sufficientemente lunga, con uno o più caratteri speciali ed alfanumerica, senza riferimenti personali che possano ricondurre all’utilizzatore (niente mariti, fidanzate, cuccioli, figli e mamma, per intenderci) e cambiata sufficientemente spesso. Potrebbe essere utile utilizzare vere e proprie “passphrase” anziché semplici parole, che possono essere più semplici da ricordare.

 

Infine, come ultimo suggerimento per creare una password veramente efficace, e magari cercare anche di ricordarla, un trucchetto che mi ha insegnato il mio “maestro” di protezione e sicurezza dati: una frase di sicurezza forte dovrebbe contenere tre elementi facili da ricordare, identificabili in tre grandi categorie: qualcosa che sai, qualcosa che sei, qualcosa che fai. In questo modo sarà, o almeno dovrebbe essere, molto più difficile dimenticarsi la chiave per accedere ai nostri più preziosi segreti online.

Certo, per farlo occorre avere una forte consapevolezza di sé stessi, delle proprie conoscenze e della propria personalità. Ma per il corso di psicologia applicata, rimandiamo alla prossima puntata!

Related posts
Articoli

Loglan: la lingua è di chi la parla o di chi la crea?

Articoli

Perché Mosè ha le corna? Michelangelo e la strana scelta

Articoli

Una finestra rotta può aumentare il rischio di criminalità?

Articoli

Come Roma cambiò con il fascismo

Rispondi