Ci siamo mai posti la domanda se non sia il caso di cambiare password alle nostre caselle di posta elettronica, ai vari account social o al nostro home banking? Se non ci abbiamo mai pensato sarebbe opportuno prendere seriamente in considerazione la cosa. Non solo, cambiare le proprie password periodicamente dovrebbe diventare una saggia abitudine. Le password sono infatti una componente irrinunciabile di qualsiasi servizio online, e questo ormai dovremmo saperlo: bisogna però farne un saggio utilizzo, altrimenti rischiano di diventare una protezione labile da occhi indiscreti.
La prima regola da conoscere, quando si cambia password, è che una password condivisa è una password insicura. È ovvio che non dobbiamo scriverla su post-it o lasciarla appuntata in pubblico, come mi è capitato di vedere in qualche ufficio dove appeso in bella vista c’era un foglio con tutte le credenziali di accesso ai vari account di posta elettronica aziendali. Scriverla su un foglio carta può andare bene soltanto se custodito in un luogo sicuro, senza portarlo con sé, al riparo da occhi indiscreti.
Deve servire solo in caso di emergenza, casomai non riuscissimo a recuperarla (di norma, comunque, le password dimenticate si possono recuperare facilmente). Dobbiamo ricordarci che la coppia nome utente/password di qualsiasi sito è un’informazione che, da sola, è sufficiente a garantire l’accesso a chiunque. Di fatto vale il discorso dei PIN dei bancomat, non devono essere custoditi assieme alla carta, in caso di furto è come consegnare le chiavi di casa, e va preservato da occhi indiscreti.
Bisogna sapere, inoltre, che esistono su internet database (illegali) di credenziali di accesso a servizi, che malintenzionati potrebbero utilizzare a nostra insaputa per accedere a servizi a cui ci siamo registrati: fenomeno spiacevole da non sottovalutare.
Quando cambiare password ad un servizio?
Non c’è una regola fissa, più spesso la cambiamo meglio è. É una seccatura apparentemente, ma servirà a tenerci al riparo da ogni rischio. Se abbiamo impostato una password da molto tempo senza mai cambiarla, specialmente se si tratta di servizi sensibili (come quelli di home banking o carte prepagate) è opportuno cambiarla periodicamente, ed attivare (se disponibile) il servizio di autenticazione a due fattori.
Molto meglio, quindi, come regole generali:
-
Usare password mai banali o corrispondenti, a date di nascita o nomi di parenti o animali.
-
Utilizzare ogni singola password una ed una sola volta per ogni sito, servizio o casella di posta elettronica.
-
Fare uso di varianti non scontate di una password base che ricordiamo bene, ed introdurre delle complessità al suo interno (come caratteri non alfanumerici mischiati a caratteri speciali).
Può sembrare una complicazione inutile, a pensarci all’inizio, ma non è affatto così: cambiare la propria password periodicamente, specie se si tratta di servizi che includono l’accesso a servizi a pagamento o e-commerce devono rimanere una nostra esclusiva. Motivo per cui è una buona prassi seguire queste regole per generare, volta per volta, password sicure ed efficaci.