Genera buone password complesse

Genera una buona password complessa

Linee guida e suggerimenti per la sicurezza Cos'è la 2FA?

Perché dovrei usare una password lunga e casuale?

Perché in questi giorni, la potenza di calcolo viene utilizzata attivamente per "indovinare" la tua password. Alcuni computer provano molte volte e alla fine 'decifrano' la tua password. Alcuni computer (o esseri umani) cercheranno di indovinare la tua password in base a cose che potresti scegliere o utilizzeranno password ottenute da hack o fughe di dati su diversi siti web.
In tutti i casi; è consigliabile utilizzare una password solo una volta! E rendi quella password molto difficile da indovinare! La migliore password è quella che non ha nulla a che fare con te. Quindi una password "casuale" (una password composta da lettere, numeri e simboli casuali) è molto difficile da decifrare.

Qual è una buona password?

Una buona password è lunga almeno 12 caratteri ed è composta da caratteri casuali. Preferibilmente una combinazione di lettere, numeri e simboli. Una tale password è molto difficile da "decifrare". Una password valida e sicura è impossibile da indovinare e non dovrebbe avere alcuna relazione con te come persona.

Posso utilizzare queste password ovunque?

Sì, ovunque! Ma preferibilmente usali solo una volta! Quindi, per ogni sito Web o sistema che richiede una password, generane una univoca/nuova. Ciò manterrà i tuoi dati al sicuro.
Se, Dio non voglia, la tua password perde (violazione dei dati in quel sistema), anche tutti gli altri tuoi siti Web e sistemi non saranno compromessi.

Conosci o memorizzi la mia password?

No, le password che generi qui sono effettivamente generate sul tuo dispositivo. Non abbiamo idea di quali password generi o per cosa le utilizzi. Quindi sono sicuri al 100% da usare!
Tuttavia, consigliamo di creare password lunghe con molti caratteri diversi. Una password facile da indovinare è spesso una password errata!

Dove conservo/memorizzo la mia password?

Usa il gestore di password nativo nel tuo browser (il popup che vedi, che ti chiede di salvare la password quando l'hai inserita), oppure usa Bitwarden, Lastpass o 1password. Questi sono gestori di password e manterranno le tue password (relativamente) al sicuro. Diciamo relativamente, perché anche questi gestori di password possono, teoricamente, essere compromessi.
Se scegli di annotare la tua password, tienila al sicuro e non consentirne l'accesso ad altri. Probabilmente è meglio non memorizzare le password nei file digitali sul tuo computer.

Linee guida e suggerimenti per la sicurezza

  1. Non condividere la tua password con nessun altro. Non inviare mai la password tramite e-mail, SMS o altri mezzi digitali.
  2. Non utilizzare cognomi, nomi di animali domestici, compleanni, numeri di telefono, indirizzi e-mail o codici postali in/come password!
  3. Cerca di non lasciare il tuo computer incustodito e sbloccato. A causa delle possibilità di "compilazione automatica" e dei modi per "visualizzare quella password" mentre è compilata automaticamente, altri potrebbero essere in grado di cercare semplicemente la tua password sul tuo computer.
  4. Imposta sempre una password sul tuo dispositivo e blocca/disconnette automaticamente dopo un certo numero di secondi o minuti. Fai in modo che nessuno possa accedere al tuo telefono/dispositivo a tua insaputa.
  5. Non accedere a servizi importanti su dispositivi che non sono tuoi. Soprattutto i computer negli spazi pubblici come gli internet cafè o le hall degli hotel. Anche l'accesso mentre si è su una rete Wi-Fi pubblica/sconosciuta è complicato e sconsigliato.
  6. Accedi sempre ai servizi importanti visitandoli manualmente. O digitando il loro URL o visitandoli da un segnalibro che hai creato. Non visitarli facendo clic su un collegamento da qualche parte (e-mail o altro). Assicurati di essere dove pensi di essere. Ricontrolla l'URL nella barra degli indirizzi.
  7. Anche dopo aver utilizzato una password complessa; usa anche 2FA (Autenticazione a due fattori), quando possibile! Questo è importante e rende più sicura qualsiasi moltitudine di account.
  8. Non cliccare mai sui link, e soprattutto sui file se non sai con assoluta certezza cosa siano. È meglio provare a identificare e verificare da dove proviene un collegamento, un'e-mail o un file prima di provare ad aprirlo.
  9. Mantieni aggiornato il tuo sistema operativo (come Windows o MacOS). Assicurati di avere le ultime patch di quel sistema operativo. Preferibilmente mantieni aggiornato anche il tuo software, ma solo attraverso i canali ufficiali.
  10. Scansiona regolarmente il tuo computer alla ricerca di virus e malware con programmi antivirus/antimalware e/o il rilevamento di virus integrato nel tuo sistema operativo (come Windows Defender).
  11. Prova a utilizzare indirizzi e-mail diversi. Se ne usi solo uno e quell'indirizzo e-mail viene compromesso / violato, ti sarà difficile provare a recuperare l'accesso ai servizi. Anche; le persone che hanno violato quell'indirizzo e-mail ora hanno accesso a tutti i tuoi altri sistemi. Probabilmente possono utilizzare il "metodo della password dimenticata" su quei sistemi e riceverne una nuova tramite e-mail.
  12. Quando è necessario reimpostare una password, utilizzare il sito Web ufficiale. Non fare clic su un collegamento in un'e-mail per avviare questo processo. Vai al sito Web e richiedi un ripristino manuale lì. Qualsiasi e-mail di follow-up che ricevi (da quell'organizzazione) nei prossimi secondi è molto probabilmente affidabile.
  13. Se vuoi davvero salvare le tue password sul tuo dispositivo, inseriscile in un file e crittografa / blocca quel file con una password principale (generata qui ovviamente :)). Puoi crittografare i file con servizi come BitLocker o 7-Zip.

Che cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori (2FA) è un modo per convalidare che l'utente che accede è effettivamente la persona a cui è consentito accedere. Questo viene fatto attraverso un mezzo secondario per "dimostrare che sei tu". Quindi, oltre alla tua solita password, devi (spesso) inserire anche un codice che ricevi tramite SMS. Oppure devi utilizzare un codice generato da un'app 2FA come Google Authenticator. Utilizzando questo mezzo secondario di accesso, diventa molto più difficile compromettere l'account di qualcuno, perché avresti bisogno di accedere ad almeno 2 sistemi separati. In primo luogo la password e in secondo luogo il cellulare/dispositivo di questa persona.