Il Garante per la protezione dei dati personali non interviene solo per verificare il rispetto della normativa sulla privacy, ma tra i suoi compiti rientra anche l’attività di educazione digitale di base. Per questo motivo ha pubblicato un vademecum con diversi consigli in merito alla scelta e alla conservazione delle password utilizzate per accedere ai servizi online.
Suggerimenti per evitare il peggio
Diverse aziende spingono per l’eliminazione totale delle password, consigliando di utilizzare app specifiche o dispositivi hardware, come le “security key o token“. Gli utenti che preferiscono utilizzare le tradizionali credenziali di login dovrebbero almeno utilizzare l’autenticazione multi-fattore (ad esempio l’invio di un codice OTP via SMS). In ogni caso una buona password:
- deve essere abbastanza lunga (almeno 8 caratteri)
- deve contenere lettere maiuscole, lettere minuscole, numeri e caratteri speciali
- non deve contenere riferimenti personali (nome, cognome, data di nascita, ecc.) o riferimenti al nome utente
- non deve contenere parole intere di uso comune o “camuffate” (ad esempio caf-f3 invece di caffè)
- dovrebbe essere cambiata spesso, soprattutto per gli account più importanti (email, e-banking, social network, ecc.)
Il Garante suggerisce inoltre di non usare la stessa password per più account e di non scegliere password giù utilizzate in passato.
Gli utenti evitano di usare password complesse in quanto difficili da ricordare. Oggi tutti i browser integrano un password manager, ma per sfruttare le funzionalità avanzate è possibile sottoscrivere abbonamenti ai servizi più professionali, tra cui NordPass, Keeper e 1Password.
Ti potrebbe interessare
20 ott 2021