- almeno 12 caratteri, ma 14 sono meglio…
- mix di maiuscole, minuscole, numeri e caratteri speciali;
- NON deve essere una parola di senso compiuto (es. nome di persona, animale, prodotto);
- Ogni password deve essere diversa dalle precedenti;
- Facile da ricordare ma difficile da indovinare (es. P@55w0rd-4n71-H@ck);
- NON deve essere condivisa con nessuno;
- NON deve essere MAI inviata per email, sms, whatsapp, telegram o qualsiasi altro mezzo NON affidabile;
- Dovrebbe essere diversa su ogni sito web in modo da limitare danni in caso di furto delle credenziali di accesso. Se i truffatori rubano tali dati proveranno ad usarli su altri siti noti (social media, acquisti on-line, ecc…) questa tecnica prende il nome: attacco di credenziali;
- NON deve essere scritta su post-it e magari posizionata sul monitor;
- SI PUO’ scrivere ma va comunque tenuta al sicuro;
- Può essere memorizzata in un apposito “Gestore password” (es. Keepass) in quanto le archiviano mantenendole crittografate e richiedono l’autenticazione a 2 fattori per l’accesso;
- E’ una buona pratica cambiare regolarmente le password per ridurre il rischio di violazioni di sicurezza.
Read More