Al giorno d';oggi un singolo utente di computer può avere dozzine di password. Se si utilizzano i computer nel proprio lavoro, potrebbe essere necessario accedere a database protetti, workstation locali e numerosi account online e ognuno di essi dovrebbe avere una propria password univoca. Anche se molte persone non richiedono un accesso per il proprio PC di casa, ne avranno sicuramente uno per e-mail o siti Web che gestiscono. Ecco una guida per aiutarti a rafforzare le tue password e le tecniche di password.
Dopo aver letto questo articolo, saprai quanto segue:
Come funziona LastPass - Mantenimento sicuro delle password nel 2018! | Il cap. Tecnico
-Come fare buone password
-Buone pratiche con password
-Tecniche per gestire tutte le tue password
Come fare buone password
Scegli una password con i seguenti criteri:
-Almeno 8 caratteri di lunghezza
-Almeno 1 numero
-Almeno 1 personaggio speciale
-Maiuscolo e minuscolo.
Le password con combinazioni difficili rendono più difficile la creazione di strumenti come L0phtcrack, Brutus, John the Ripper, Cain e Able e altri password cracker per decifrare la tua password.
Come puoi mettere un limite all';apprendimento di più? La prossima sezione potrebbe contenere quell';unico pezzetto di saggezza che cambia tutto.
Quando si crea una password, non utilizzare informazioni personali come compleanni, nomi di bambini o nomi e cognomi. Evitare l';uso di parole o frasi che possono essere facilmente intuite o incrinate con un :attacco dizionario:. Non utilizzare la stessa password sui diversi sistemi. Se lavori in un ambiente classificato, le password dovrebbero essere trattate allo stesso livello di classificazione dei sistemi che proteggono.
Buone pratiche con password
Non condividere mai la tua password con nessuno, inclusi gli amministratori, il personale dell';help desk o gli amministratori di sistema. I professionisti IT del tuo lavoro o il provider di servizi Internet (ISP) di solito non ti chiedono la password. Se ne hanno bisogno, dovresti darlo a loro di persona e assicurarti di cambiarlo non appena hanno finito il loro compito. Una tattica comune di :ingegneria sociale: utilizzata da hacker malintenzionati consiste nel richiamare utenti ignari e fingere di provenire dal personale di supporto del computer. Un';altra tattica consiste nel fare in modo che gli utenti fidati inviino via email la password o la digiti in quello che sembra un sito legittimo; questo è noto come :phishing:.
Sii consapevole dei tuoi dintorni quando stai digitando la tua password. Guarda per :spalla Surf: o persone che guardano ciò che digiti mentre inserisci la tua password. Se si utilizza il Web per accedere a informazioni importanti (ad esempio servizi bancari online o informazioni mediche), assicurarsi che il sito utilizzi un tipo di metodo di crittografia protetto. Lo saprai se l';URL del sito inizia con un :https:. SSL e Secure HTTP sono talvolta indicati da un piccolo blocco in un angolo della pagina. Se non c';è la crittografia, allora forse gli utenti non autorizzati possono visualizzare e / o acquisire i dati inseriti e accedere successivamente all';account utilizzando uno :sniffer:. Uno sniffer è uno strumento che cattura tutti i :testi chiari: o i dati non crittografati. SSL e Secure HTTP crittografa i dati in modo che sembrino incomprensibili agli strumenti come gli sniffer.
Tecniche per gestire tutte le tue password
È meglio memorizzare le password, ma se hai letteralmente decine di password da lavoro, a casa, attività commerciali online e la banca e non hai una memoria fotografica, potresti volerle scrivere e metterle nel tuo portafoglio. Questo compito semplice e pratico è quello che l';autore di Beyond Fear, e il fenomeno della sicurezza del sistema, Bruce Schneier, raccomanda come Senior Programmer per la politica di sicurezza di Microsoft, Jesper Johannson.
L';utilizzo di applicazioni di gestione delle password come Password Safe, un';applicazione Microsoft gratuita per l';archiviazione delle password e Password Vault (anche gratuitamente) può aiutarti a gestire in modo efficace le tue password.
Un';altra tecnica di gestione è consentire a Windows (e ad altri sistemi operativi) di compilare automaticamente i dati. Questo è ottimo per ambienti SECURE affidabili come i sistemi domestici in cui non è necessario nascondere le informazioni sull';account da nessuno, ma non è una buona idea per l';ambiente di lavoro. Va inoltre notato che i sistemi senza un elevato livello di sicurezza Internet (protetti da firewall, patch aggiornate, NAT abilitato, ecc.) Non dovrebbero utilizzare le funzioni di riempimento automatico poiché le password sono memorizzate molte volte sul sistema in chiaro, rendendole facili per il codice dannoso come spyware, trojan e worm per rubare le tue password e informazioni sull';account.
La cosa migliore che puoi fare per proteggere la tua password è essere consapevoli che in qualsiasi momento qualcuno da qualche parte vorrebbe accedere ad alcuni o tutti i tuoi account. Non sono sempre i cyber criminali a cercare le tue informazioni bancarie, a volte sono solo le persone curiose che si imbattono nel tuo nome utente e password. Potrebbe anche essere qualcuno che conosci. Sii consapevole.
Conoscere abbastanza sulla sicurezza per fare scelte solide e informate riduce il fattore paura. Se applichi ciò che hai appena appreso riguardo alla sicurezza, non dovresti avere nulla di cui preoccuparti.