Il Garante ha di recente pubblicato alcuni semplici suggerimenti per la scelta sicura delle password, con l’intento di mantenere la sicurezza dei nostri dispositivi e dei sistemi digitali di utilizzo quotidiano (e-mail, piattaforme di acquisto online, social network, ecc.).

Il vademecum riporta una serie di regole per impostare, gestire e conservare password a “prova di privacy”.

La prima regola è quella di impostare una “buona password”. Una buona password, secondo il Garante, deve avere queste caratteristiche:

• deve essere composta da almeno 8 caratteri, con il suggerimento di renderla sempre più “robusta” aumentando i caratteri fino ad arrivare intorno ai 15;
• deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra lettere maiuscole, lettere minuscole, numeri, caratteri speciali;
• non deve contenere riferimenti personali quali nome, cognome, data di nascita, nome utente, alias, ecc.;
• non deve contenere parole intere di uso comune ma parole di fantasia oppure “camuffate”, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3).

La seconda regola è gestire bene le proprie password adottando i seguenti accorgimenti:

• utilizzare password diverse per account diversi;
• non utilizzare password già usate in passato;
• cambiare sempre le password temporanee rilasciate dai sistemi sostituendole con quelle personali;
• modificarle periodicamente.

La terza regola è conservare con cura le proprie password. Una buona conservazione richiede di adottare queste facili regole:

• non scrivere mai le password su biglietti che poi vengono conservati nel portafoglio o che possono essere smarriti oppure in file non protetti sui propri dispositivi personali;
• non condividere le password via e-mail, sms, social network, instant messaging, ecc. per evitare che possano essere diffuse involontariamente a terzi o rubate;
• non conservare in memoria le password su dispositivi che non ci appartengono e che possono essere utilizzati da terzi.

Il Garante inoltre suggerisce di valutare l’utilizzo di “gestori di password”, vale a dire di programmi specializzati che generano password sicure e consentono di appuntarle in formato digitale conservandole in un database cifrato sicuro. Inoltre il vademecum consiglia di utilizzare, quando sono disponibili, meccanismi di autenticazione multi-fattore (es. codici OTP one-time-password) per rafforzare la protezione offerta dalla password.

Con questa attività divulgativa, l’Autorità intende diffondere l’educazione digitale di base tra gli utenti, facendo anche in modo che le nostre password siano meno facilmente aggredibili da eventuali malintenzionati.

Una volta appuntate queste regole, è necessario però ricordare che seguire solo questi suggerimenti non è sufficiente.

Una buona scelta della password non è la sola strada in quanto, la premessa fondamentale, è sempre essere ben consapevoli di tutte le informazioni che gestiamo, conserviamo ed eventualmente diffondiamo.