In questi giorni molti siti di informazione stanno diffondendo la notizia che è stato trovato un archivio di circa 1TB (circa 1400 cd rom) contenente un elenco di oltre 773 milioni di password. La scoperta di Troy Hunt fondatore del sito Have i been pwned (clicca qui per controllare se la tua password è stata scoperta) porta alla luce una realtà conosciuta e che il mondo dell’IT segnala ormai da anni sulla inconsistenza della complessità delle password.
Vogliamo elencare alcuni semplici consigli per proteggersi al meglio da questi tipi di attacchi.
Regole consigliate per le password
La password deve:
- avere un minimo di 10 caratteri;
- contenere almeno una Maiuscola;
- contenere almeno una Miscuola;
- contenere almeno un numero;
- contenere almeno un carattere speciale(* / – + @ # ! etc);
- non contenere parole di uso comune;
- non contenere parole legate al nome;
- deve essere sostituita periodicamente;
- deve essere diversa per ogni sito al quale accediamo.
La problematica più grande che tutti segnalano è quella di ricordare tutte le password a questa esigenza oggi rispondono decine di APP per smartphone che ci consentono di salvarle in modo sicuro. Fra queste APP l’ideale sono quelle che ci consentono di avere un accesso Biometrico per consultare l’elenco.
