Quanti di noi sono stati colpevoli di aver scritto password su foglietti adesivi e di averli lasciati attaccati ai nostri schermi?

Mentre scrivere password complesse su un pezzo di carta risolve il dilemma di ricordarle, pone molti problemi di sicurezza. Poiché ogni password è un gateway per informazioni sensibili, può causare problemi significativi se compromessa.

Allora perché le persone usano ancora il modo antiquato di scrivere le password? Quali sono le alternative per ricordare le password? E come possiamo rendere più sicure le nostre password?

Perché le persone scrivono le password?

La risposta semplice è che è molto conveniente! Anche altri motivi, come la mancanza di consapevolezza della sicurezza e l'ignoranza delle alternative di gestione delle password, possono svolgere un ruolo.

Con più indirizzi e-mail, dozzine di app e account di social media, la maggior parte delle persone ha il compito di ricordare tonnellate di password. A peggiorare le cose, al giorno d'oggi le password devono essere uniche e complesse con caratteri speciali inseriti nel mix.

instagram viewer

E che ci crediate o no, una rapida ricerca di un "taccuino con password" su Internet fa apparire migliaia di opzioni: si tratta di taccuini che puoi acquistare solo per annotare tutte le tue preziose credenziali di accesso. Si può solo immaginare cosa succede se quel quaderno viene mai rubato!

Modi sicuri per ricordare le password

Fortunatamente, la gestione delle password si sta evolvendo rapidamente e ora sono disponibili modi più nuovi, più semplici e più sicuri per ricordare le password.

I seguenti modi possono aiutarti a ricordare le password senza doverle annotare su un pezzo di carta:

Una nota crittografata sul tuo PC

Memorizzare le tue password su una nota crittografata sul tuo computer è un ottimo modo per ricordarle e salvaguardarle.

La sezione crittografata di una nota richiede una password principale per accedervi, quindi imposta una password lunga e difficile da indovinare, ma facile da ricordare.

Per crittografare il testo utilizzando Evernote per Mac o Windows, segui questi passaggi:

  1. Apri una nota ed evidenzia il testo che desideri crittografare.
  2. Fare clic con il pulsante destro del mouse sul testo evidenziato e selezionare Cripta il testo selezionato.
  3. Inserisci una passphrase nel modulo. Questa passphrase sarà richiesta ogni volta che tenti di decifrare questo testo.
  4. Una volta impostata la passphrase e confermata, il testo verrà crittografato.

Imparentato: Le 5 migliori app di note crittografate sicure per note veramente private

Gestori di password

Con diversi account e una miriade di password da ricordare, la maggior parte degli utenti ha bisogno di una sorta di gestione centralizzata per le proprie password. È qui che entrano in gioco i gestori di password come LastPass.

La maggior parte dei gestori di password funziona generando password completamente casuali e uniche di qualsiasi lunghezza richiesta. Soprattutto, devi solo ricordare una password per accedere al tuo gestore di password. Una volta effettuato l'accesso al gestore delle password, puoi accedere automaticamente a qualsiasi account archiviato senza dover inserire ulteriori password.

In genere, esistono due tipi di gestori di password:

Gestori di password personali: I gestori personali come LastPass gestiscono le password per i singoli utenti o dipendenti per l'accesso alle applicazioni e i servizi.

Nota: LastPass offriva un livello gratuito per tutti i tipi di dispositivi, ma hanno aggiunto restrizioni dove gli utenti del livello gratuito possono visualizzare e gestire le password solo su una categoria di dispositivi: smartphone o computer.

Gestori di password privilegiati: Si tratta di gestori di password specializzati come BeyondTrust per soluzioni aziendali e sono responsabili della protezione e della gestione di privilegi e credenziali a livello aziendale. Le credenziali privilegiate garantiscono l'accesso ai sistemi, agli account e alle risorse più riservate di qualsiasi organizzazione.

Imparentato: Qual è il miglior gestore di password per il tuo dispositivo?

Gadget

Sono disponibili vari gadget che possono essere utilizzati per ricordare e allo stesso tempo proteggere le tue password.

Uno di questi gadget chiamato Password Safe è un piccolo dispositivo portatile in grado di memorizzare le informazioni di un massimo di 400 account e utilizza 3 batterie AAA.

Un'altra opzione popolare è un'unità flash USB crittografata nota come Keypad Secure FIPS Certified Memory Stick. Può proteggere i tuoi file critici e anche le tue password. Ogni unità flash viene fornita con un ID univoco e se dimentichi la password, l'azienda ti invierà una password dinamica a 10 bit.

Browser Internet

Tutti i browser più diffusi (Firefox, Internet Explorer e Google Chrome) forniscono l'opzione per salvare le password che possono popolare automaticamente la pagina, quindi non dobbiamo inserirli ogni volta che accediamo agli stessi siti Web o account.

Tuttavia, questo metodo non è l'alternativa più sicura a carta e penna poiché i browser Internet possono cadere vittima dell'impronta digitale del browser e attacchi di malware.

Suggerimenti per proteggere le tue password

Ecco alcuni suggerimenti per proteggere le tue password.

Implementa l'autenticazione a più fattori

L'autenticazione a più fattori (MFA) o l'autenticazione a due fattori (2FA) concede l'accesso a un utente solo dopo che ha presentato correttamente due o più prove tramite più dispositivi. Fornisce un ulteriore livello di sicurezza chiedendo all'utente di fornire un set aggiuntivo di credenziali anziché solo una semplice vecchia password.

È fortemente preferibile utilizzare una One Time Password (OTP) a tempo limitato da un'app MFA come Google Authenticator.

Imparentato: Che cos'è l'autenticazione a due fattori? Ecco perché dovresti usarlo

Crea password complesse con passphrase lunghe

Le password robuste hanno passphrase lunghe facili da ricordare ma difficili da indovinare. Dovrebbero essere lunghi almeno 8-13 caratteri e rappresentare una combinazione di lettere maiuscole e minuscole insieme a simboli.

Inoltre, tieni presente che le password non dovrebbero essere così complicate da costringere gli utenti a scriverle ovunque.

La migliore pratica consiste nel creare una password che rappresenti una storia o utilizzare una terminologia Persona-Azione-Oggetto (PAO). Ad esempio, prendi le prime lettere di ogni parola dalla frase "una pazza volpe bianca sta saltando su a recinzione" e combinalo con una varietà di numeri o simboli per creare un'immagine unica ma memorabile parola d'ordine.

Controlla regolarmente le tue credenziali

diversi database e agenzie online come haveibeenpwned.com possono verificare se le tue password e i tuoi account hanno fatto parte di una violazione dei dati.

Dovresti controllare regolarmente le tue credenziali sullo sfondo di questi database per evitare di utilizzare o impostare una password potenzialmente esposta.

Ripensa alla sicurezza delle password

Nel mondo odierno incentrato sui dati, le password sono un male necessario. Con tutti i siti Web e gli account a cui accediamo quotidianamente, ricordare le password può diventare un compito arduo, costringendoci a volte a scriverle su un pezzo di carta.

Il rovescio della medaglia, minacce interne e anche gli attacchi informatici stanno aumentando a un ritmo allarmante e le password sono la principale fonte di contesa. È importante che sia gli individui che le organizzazioni ripensino alla sicurezza delle password e provino a incorporare nuovi modi per proteggere le password e lasciar andare quelle tradizionali.

Quindi, la prossima volta che inizi a scarabocchiare le password su una nota adesiva, fermati e pensa a come creare password in modo più efficace e salvarle in modo sicuro utilizzando alternative di gestione degli accessi.

CondividereTweetE-mail
Come proteggere con password un PDF

Se invii documenti sensibili a qualcuno tramite e-mail, devi proteggere con password il tuo PDF. Ecco come farlo!

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Suggerimenti per la password
  • Gestore di password
  • LastPass
  • Sicurezza online
  • Privacy online
Circa l'autore
Kinza Yasar (57 articoli pubblicati)

Kinza è un'appassionata di tecnologia, scrittrice tecnica e autoproclamata geek che risiede nel nord della Virginia con suo marito e due figli. Con una laurea in Reti informatiche e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare i loro diversi requisiti di scrittura tecnica in tutto il mondo. Nel tempo libero, le piace leggere romanzi, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti