Sicurezza e protezione dati

Il termine password, significa letteralmente “parola d’ordine”, ed è composto da una serie di caratteri alfanumerici che servono ad accedere a: computer, connessione internet, casella della posta elettronica, account, reti, programmi, sportello bancomat, ecc.

Oggi viviamo in un’epoca nella quale si trasmettono informazioni, anche sensibili, via Internet perciò stare più attenti alla propria privacy è una necessità non trascurabile.

Una password deve funzionare e deve avere determinate caratteristiche che rendono difficile ogni tentativo di intrusione. Come fare?

In primo luogo, perché questo si verifichi, è necessario impiegare termini difficilmente indovinabili. Un esempio classico di parole da evitare sono:

- Nome e cognome;

- Nome dell'istituto o della città che ci ospita;

- Luogo di nascita o di residenza;

- Data del tuo compleanno;

- Informazioni e dati facilmente riconducibili agli utenti o agli amministratori;

- Formule del tipo “1234” etc…

Sono disponibili diversi suggerimenti che possono aiutarti a creare una password facile da ricordare, pressoché inviolabile e complessa per mantenere le tue informazioni al sicuro.

Le regole più indicate sono:

- La password dovrebbe essere lunga almeno 11 caratteri;

- Combinare maiuscole con minuscole, lettere, numeri e simboli per esempio "JFk7!e02";

- Cerca di evitare parole reali perché sono più facili da intuire;

- Durata limitata nel tempo, buona norma sarebbe quella di cambiarla ogni 3 mesi, meglio ancora ogni 45 giorni;

- Nel momento in cui si cambia, è necessario anche produrre significative variazioni dalle password precedenti.

Esiste un ulteriore metodo di sicurezza per aumentare il nostro sistema di protezione e cioè: l’autenticazione a due fattori.

Un'autenticazione a due fattori viene detta "autenticazione forte" mentre l'uso di un solo fattore, come una sola password, viene considerata un'autenticazione debole.

È un metodo di riconoscimento che si basa sull'utilizzo di due sistemi di identificazione diversi. Per esempio:

· L'invio di un codice di verifica temporaneo tramite SMS, che ti viene richiesto in aggiunta alla tua password di accesso per verificare la tua identità quando effettui operazioni sensibili.

· Utilizzo di un dato biometrico come l’impronta digitale, il timbro vocale, il viso o l’iride (sempre dopo la password).