Una password complessa rappresenta la tua prima linea di difesa contro intrusi e impostori.
Non dare mai la password a nessuno. Non comunicarla mai ai tuoi amici, neanche a quelli più fidati. Un amico può, anche se accidentalmente, comunicare la tua password ad altri o addirittura diventare un ex-amico e approfittarne.
Non usare solo una password. È possibile che qualcuno che lavori al sito in cui utilizzi la password, la comunichi o la usi per entrare nel tuo account da altre pagine web.
Crea una password che ti sia facile ricordare, ma difficile da indovinare per gli altri. Quando possibile, utilizza una frase come “Ho iniziato la scuola superiore presso il Liceo Dante Aligheri nel 2011” e usa l’iniziale di ogni parola in questo modo: “HiSspLDAn2011”. Cerca di renderla un poco diversa (con l’aggiunta di qualche carattere speciale) su ogni sito. Su alcuni siti ti potrebbe essere permesso di digitare l’intera frase.
Crea una password di almeno 8 caratteri. Più lunga è, meglio è. Le password più lunghe sono più difficili da craccare.
Includi numeri, lettere maiuscole e simboli. Cerca di utilizzare il simbolo $ invece di una S o un 1 invece di una L, o includi simboli come & o %. Nota bene: “$1ngle” non è una buona password. I ladri di password sono esperti in questo. Ma “Ma$1rms” (acronimo di “Il mio amico Sam è un ragazzo molto simpatico) è un’ottima password.
Non usare parole presenti sul dizionario: se è sul dizionario, esiste la possibilità che qualcuno possa indovinarla. Esistono anche programmi utilizzati dai criminali, che possono indovinare parole usate nei dizionari.
Non lasciare la password in bella vista: potrebbe sembrare ovvio, ma gli studi dimostrano che molte persone appiccicano la loro password sullo schermo del computer con un post-it. Pessima idea. Se devi scriverla, nascondi il post-it da qualche parte dove nessuno possa trovarlo.
Cerca di utilizzare un password manager. I programmi o i servizi web come RoboForm (solo per Windows) o Lastpass (per Windows e Mac) ti permettono di creare una password diversa per ognuno dei tuoi siti. Tu dovrai ricordartene solo una per accedere al programma o al sito sicuro che memorizza le password per te.
Non cadere in attacchi “phishing”. Stai molto attento prima di cliccare su un link (anche se sembra provenire da un sito attendibile) che ti chiede di accedere, modificare o fornire la tua password o qualsiasi altra informazione personale. Potrebbe essere attendibile o potrebbe essere “phishing”, una truffa in cui le informazioni che inserisci vengono comunicate a un hacker. In caso di dubbi, accedi manualmente digitando l’URL del sito in questione sulla finestra del browser.
Assicurati che il computer sia sicuro. Neanche la migliore password del mondo potrà servirti se qualcuno ti spia mentre la digiti o se ti dimentichi di effettuare il logout su un computer di un Internet point. Programmi dannosi, così come “keylogger”, in grado di intercettare tutto ciò che un utente digita sulla propria tastiera, vengono utilizzati per rubare password e altre informazioni. Per maggiore sicurezza, assicurati che il programma anti-malware e il sistema operativo che stai utilizzando, siano aggiornati.
Crea una “password” anche per il tuo telefono. Molti telefoni possono essere bloccati e l’unico modo per utilizzarli è digitare un codice, generalmente una stringa di numeri. A volte, quando le persone con cattive intenzioni trovano telefoni sbloccati, li utilizzano per rubare le informazioni dei proprietari, fare chiamate o inviare messaggi di testo simulando che siano da parte di questi ultimi. Qualcuno che si finge te, potrebbe inviare messaggi di testo con l’intenzione di intimidire o molestare uno dei contatti della tua rubrica con immagini o parole inappropriate.