Le credenziali di accesso sono essenziali per tutti gli account sicuri, ma come puoi tenerle al sicuro? E quali metodi di archiviazione dovresti evitare?
Sia che facciamo acquisti, socializziamo, lavoriamo o facciamo quasi qualsiasi altra cosa online, spesso creiamo account in modo che sia facile ricontrollare o continuare a utilizzare i servizi. Ma con tutti questi account arrivano i dettagli di accesso e con questi dettagli di accesso arrivano le password. Le nostre password spesso rappresentano la linea di difesa chiave tra l'esterno e l'interno dei nostri account, quindi è importante tenerle al sicuro. Ma quali metodi puoi utilizzare per archiviare in modo sicuro le tue password e cosa dovresti evitare?
1. Usa un gestore di password
I gestori di password possono rivelarsi preziosi, e non solo quando si memorizzano le password. Puoi utilizzare queste app per archiviare i dettagli della carta di pagamento, le informazioni sul passaporto e altri dati sensibili di cui non vuoi perdere traccia. In breve, un gestore di password è uno sportello unico per proteggere le tue credenziali sensibili.
I gestori di password sono facili da installare e utilizzare, indipendentemente dalle competenze tecniche. La maggior parte delle app di gestione richiede semplicemente che tu crei un account o ti consenta di utilizzare il loro servizio come ospite. Tieni presente che, se non crei un account, potresti essere nei guai se perdi il dispositivo su cui è installata l'app, poiché le password vengono memorizzate localmente sul dispositivo stesso.
Una volta impostato tutto, l'utilizzo di un gestore di password è molto semplice. Spesso è come aggiungere contatti a un elenco di contatti. Basta inserire le credenziali che si desidera memorizzare, premere il pulsante Salva e l'app memorizzerà in modo sicuro le password. Se utilizzi un gestore di password online, le tue credenziali verranno archiviate nel cloud tramite una connessione Internet.
Se tu sei utilizzando un buon gestore di password, la tua data sensibile verrà quindi crittografata. Esistono vari tipi di protocollo di crittografia che un gestore di password può utilizzare, ad esempio AES-256 o XChaCha20. Assicurati che l'algoritmo di crittografia utilizzato sia stato ritenuto sicuro dagli esperti di sicurezza informatica prima di affidare i tuoi dati a un determinato gestore di password.
2. Usa un'unità flash crittografata
Mentre puoi utilizzare qualsiasi vecchia chiavetta USB per memorizzare le tue password, una tipica chiavetta USB che troverai nel tuo grande magazzino locale probabilmente non sarà progettata per proteggere i dati privati. In genere, quando si collega un'unità USB a un computer, i file che memorizza diventano immediatamente accessibili. Quindi, se stai memorizzando le password su una normale unità flash e cade nelle mani sbagliate, le tue password potrebbero essere a rischio.
È qui che le unità flash crittografate possono tornare utili. Un'unità flash crittografata è specificamente progettata per salvaguardare tutte le informazioni archiviate, utilizzando la protezione tramite password, la crittografia e metodi di backup. Tieni presente che questi sono generalmente più costosi delle normali unità USB a causa delle loro funzionalità aggiuntive, ma se tu tendono a memorizzare molti dati sensibili su unità flash, acquisire un'unità crittografata può essere utile investimento.
Tuttavia, puoi risparmiare un dollaro crittografando l'unità flash che già possiedi. Ci sono Programmi software di crittografia USB là fuori che puoi installare sul tuo computer, rendendo possibile proteggere i dati sulla tua chiavetta USB.
3. Sala e pepa le tue password
Salare le tue password è un ottimo modo per rendere le cose difficili per gli attori malintenzionati. Se memorizzi le tue password in chiaro, possono essere immediatamente utilizzate per accedere ai tuoi account. Tuttavia, se salti le tue password, diventano altamente sicure.
Quando salti una password, aggiungi una stringa di testo di 32 caratteri (o più) alla fine della password, quindi la crittografi. Per salare una password, si utilizza un generatore casuale per ottenere la stringa di 32 caratteri. Questo è ciò che è noto come il "sale". Dopo aver aggiunto il sale, la password viene sottoposta a hash. L'hashing è una forma di crittografia unidirezionale che converte i dati di testo in chiaro in dati di testo cifrato. Un algoritmo di hashing, come SHA, viene utilizzato per convertire i dati in questo modo.
Insieme alla salatura, puoi anche pepa le tue password. La pepatura e la salatura sono tecniche piuttosto simili, ma avvengono in modi leggermente diversi.
Con il salting, il sito Web o la piattaforma stessa conosce e memorizza il salt della password (in chiaro) in modo che possa essere aggiunto prima dell'hashing. Questo valore aggiunto è monouso e viene conservato insieme alla password stessa. Con il peppering, invece, il valore segreto aggiunto alla fine della password è riutilizzabile e non viene conservato insieme alla password stessa.
4. Mantenere un metodo di archiviazione di backup
Se ti capita di perdere l'intero database di password, le cose possono diventare difficili molto rapidamente. Non essere in grado di accedere ai propri account e dover modificare ciascuna password una alla volta potrebbe richiedere ore, quindi è importante disporre sempre di un metodo di archiviazione di backup.
Questo potrebbe presentarsi nella stessa forma o in una diversa forma di archiviazione rispetto all'originale. Ad esempio, puoi archiviare le tue password utilizzando un gestore di password, ma anche avere a portata di mano un'unità USB protetta che memorizza anche queste informazioni. In alternativa, puoi utilizzare la funzione di backup offerta da molte app di gestione delle password.
Potresti anche tenere un elenco cartaceo delle tue password, ma è fondamentale che sia conservato in un luogo sicuro per evitare che venga danneggiato o rubato.
5. Costruisci bene le tue password
Sebbene questo suggerimento non abbia nulla a che fare con l'archiviazione della tua password, è sicuramente qualcosa da tenere a mente. Le password sono spesso accessibili ai criminali informatici attraverso il cracking della password. Il cracking può presentarsi in molte forme diverse, ma spesso comporta la ricerca tra migliaia o milioni di possibili combinazioni fino a trovare quella corretta. In altre parole, la password viene indovinata attraverso un processo di eliminazione.
Quando rendi la tua password più complessa, il tempo di cracking (cioè il tempo necessario per indovinare la tua password) generalmente aumenta.
Ad esempio, l'utilizzo della password "friday112" è molto meno sicuro rispetto all'utilizzo di "Friday.112". Questo perché quest'ultimo ha una lettera maiuscola e un punto all'interno della password, il che aggiunge ulteriori livelli di complessità. Più elementi aggiuntivi aggiungi alla tua password, più combinazioni dovrà eseguire un criminale informatico per decifrarla. Se usi lettere, numeri, maiuscole e minuscole e simboli nella tua password, possono volerci anni, decenni o addirittura secoli per decifrarla. Quindi l'esempio precedente potrebbe diventare "[email protected]!2".
Inoltre, l'utilizzo di informazioni personali, come nomi di animali domestici, compleanni e indirizzi, può anche rendere più facile decifrare la password. Quindi, assicurati che le password che usi siano del tutto impersonali per te.
Esistono generatori di password sicuri puoi usare per creare una password complessa, ma semplicemente aggiungendo tutti gli elementi di cui sopra alla tua password probabilmente la renderà abbastanza forte.
Cosa evitare quando si proteggono le password
Ci sono anche alcune cose che dovresti sempre evitare quando cerchi di proteggere le tue password, tra cui:
- Utilizzo di un'app non sicura (ad esempio un'app per le note) per l'archiviazione.
- Utilizzando un gestore di password losco.
- Utilizzo ripetuto della stessa password per più account.
- Ricordare le password a memoria.
Proteggere le tue password non deve essere impegnativo
Potresti pensare che mantenere le tue password al sicuro richieda molto tempo, risorse e input manuale, ma non è così. Oggi esistono varie solide opzioni per l'archiviazione delle password e alcuni modi collaudati per rendere la tua password il più sicura possibile. Sebbene tu possa pensare che i tuoi account online non saranno mai presi di mira da un hacker, puoi facilmente cadere vittima di tali attacchi, data la diffusione del crimine informatico. Quindi, dai un'occhiata ai suggerimenti di cui sopra per salvaguardare le tue password e tenerle nascoste.