La tua password è la principale difesa per i tuoi account online. Se qualcuno scopre la tua password e non hai attivato l’autenticazione in due passaggi, può accedere al tuo account e modificare il tuo sito web. Questa guida ti aiuterà a creare password complesse e univoche per mantenere il tuo account al sicuro.
Usare una password univoca e complessa per ogni account è il modo migliore per proteggere la tua sicurezza online. Per il massimo livello di protezione, usa un gestore di password per generare e memorizzare le tue password. Se preferisci, usa una passphrase casuale, lunga e facile da ricordare. Controlla regolarmente le tue password e aggiorna quelle deboli o riutilizzate.
- Usa una password univoca per ogni sito. Se riutilizzi le password, una violazione su un sito può mettere a rischio tutti i tuoi account. Usa sempre password diverse per i siti che conservano informazioni sensibili o finanziarie.
- Scegli una password complessa per l’indirizzo e-mail. Il tuo indirizzo e-mail è spesso il tuo principale strumento di identificazione per i servizi online. Se qualcuno ottiene l’accesso alla tua e-mail, può reimpostare le tue password e accedere ai tuoi account.
- Non condividere mai le tue password. Anche se ti fidi di qualcuno, condividere la tua password aumenta il rischio che venga intercettata o usata in modo improprio. Cambia immediatamente la password se pensi che qualcun altro la conosca.
- Non inviare password via e-mail. Le e-mail raramente sono crittografate e possono essere lette da malintenzionati. Il personale di WordPress.com non ti chiederà mai la password. Se devi condividere una password, usa un metodo sicuro come pwpush.com e imposta il link in modo che scada dopo una sola visualizzazione.
- Evita di salvare le password nel browser. I browser potrebbero non conservare le password in modo sicuro. Usa invece un gestore di password.
- Non salvare le password e non usare “Ricordami” su computer pubblici. Altre persone potrebbero accedere al tuo account. Esegui sempre la disconnessione e chiudi il browser quando hai finito.
- Evita di annotare le password. Se qualcuno trova la tua password scritta, il tuo account non è al sicuro. Usa un gestore di password per conservarle in modo sicuro. Per le password non recuperabili, come la password principale del gestore di password, conservale in un luogo sicuro come una cassetta di sicurezza o una cassaforte chiusa a chiave.
Esistono due metodi consigliati: usare un gestore di password o creare una passphrase. Scegli il metodo più adatto a te e segui i passaggi qui sotto.
Un gestore di password è un’app che crea e conserva password complesse in un database sicuro. Devi ricordare solo una password principale per sbloccare il gestore. L’app può compilare automaticamente nomi utente e password per i siti web.
Per configurare un gestore di password, segui questi passaggi:
- Scegli un gestore di password. Tra le opzioni più diffuse:
- Installa il gestore di password sul tuo computer o dispositivo mobile.
- Installa eventuali estensioni o plugin per il browser che preferisci.
- Crea una password principale complessa per proteggere il database delle password. Consulta la sezione Passphrase qui sotto per alcuni suggerimenti.
💡
Annota la password principale e conservala in un luogo sicuro, come una cassetta di sicurezza o una cassaforte chiusa a chiave. In questo modo avrai un backup nel caso la dimenticassi.
Una volta configurato il gestore di password, usa il suo generatore di password per creare password complesse. Imposta il generatore in modo che utilizzi 30-50 caratteri casuali, incluse lettere maiuscole e minuscole, numeri e simboli.
Esempio: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.
Non devi ricordare né digitare queste password: il gestore di password se ne occuperà al posto tuo.
Una passphrase è una sequenza di parole casuali, come copy indicate trap bright. Le passphrase sono più lunghe e più facili da ricordare rispetto alle password tradizionali, il che le rende più sicure.
Per creare una passphrase complessa:
- Scegli quattro parole casuali. Puoi usare uno strumento come il generatore di passphrase xkcd o inventarne di tue.
- Aggiungi spazi tra le parole, se preferisci.
- Facoltativo: rendi maiuscole alcune lettere e aggiungi numeri o simboli per una maggiore sicurezza.
Esempio: Copy indicate 48 Trap (#) bright
Le passphrase sono ideali come password principale del tuo gestore di password o per l’account del sistema operativo.
Cosa evitare:
- Non usare schemi prevedibili o frasi complete.
- Non usare testi di canzoni, citazioni o frasi pubblicate, chi attacca ha accesso a grandi database che le contengono.
- Non usare informazioni personali, come nomi, date di nascita o squadre sportive preferite.