Uno dei modi più importanti per garantire che gli account online siano sicuri e sicuri è proteggere le password. Segui questo consiglio per tenere i tuoi account fuori dalle mani sbagliate.
Crea password complesse
La sicurezza della password inizia con la creazione di una password complessa. Una password complessa ha queste caratteristiche:
-
Almeno 12 caratteri, ma 14 o più è meglio.
-
Combinazione di lettere maiuscole, lettere minuscole, numeri e simboli.
-
Non una parola che può essere trovata in un dizionario o il nome di una persona, un carattere, un prodotto o un'organizzazione.
-
Sono notevolmente diverse dalle password precedenti.
-
Facile da ricordare, ma difficile da indovinare per gli altri. È consigliabile usare una frase memorabile come "6MonkeysRLooking^".
Suggerimento: Non vuoi pensare alle tue password complesse? Microsoft Edge può creare e ricordare password complesse e univoche per tuo conto. VediUsare Generatore di password per creare password sicure.
Proteggi le password
Dopo aver creato una password complessa, segui queste linee guida per mantenerla sicura:
-
Non condividere la password con nessuno. Neanche con un amico o un familiare.
-
Non inviare mai una password tramite e-mail, messaggio istantaneo o qualsiasi altro mezzo di comunicazione che non sia sicuro e affidabile.
-
Usa una password univoca per ogni sito Web. Se i truffatori rubano le informazioni del tuo account da un sito, proveranno a usare queste credenziali su centinaia di altri siti Web noti, come servizi bancari, social media o acquisti online, sperando che tu abbia riutilizzato la password altrove. Questo è chiamato un "attacco di stuffing credenziali" ed è estremamente comune.
-
Se non vuoi memorizzare più password, prendi in considerazione l'utilizzo di un gestore di password. I migliori gestori di password aggiornano automaticamente le password memorizzate, le mantengono crittografate e richiedono l'autenticazione a più fattori per l'accesso. Microsoft Edge può ricordare le password per tuo conto e inserirle automaticamente quando necessario. Vedi Salvare o dimenticare le password in Microsoft Edge.
-
Va bene prendere nota delle password purché vengano tenute al sicuro. Non scriverli su memo o biglietti che tieni vicino a ciò che protegge la password, anche se ritieni che siano ben nascosti.
In alternativa, usa un indizio...
Anziché prendere nota della password, valuta l'idea di annotare un indizio che ti consenta di risalire alla password. Quindi, se la password è "Paris4$pringVacation", puoi scrivere "Il tuo viaggio preferito".
-
Modificare immediatamente le password per gli account che si sospetta siano stati compromessi.
Suggerimento: Microsoft Edge presenta una funzionalità di monitoraggio password che informa se una delle password sono state compromesse nell'ambito di una violazione di dati. Per altre informazioni, consulta Proteggere gli account online usando Monitoraggio password.
-
Abilita l'autenticazione a più fattori (MFA) ogni volta che è disponibile. L'autenticazione a più fattori richiede più tipi di credenziali per accedere a un account, ad esempio richiede sia una password che un codice monotemporeale generato da un'app. In questo modo si aggiunge un ulteriore livello di sicurezza nel caso in cui qualcuno indovini o rubi la tua password. Per altre informazioni, vedere Che cos'è: autenticazione a più fattori.
Suggerimento: Se ti viene chiesto di creare risposte alle domande di sicurezza, fornisci una risposta non correlata. Ad esempio, se la domanda è "Dove sei nato?", potresti rispondere "Verde". Risposte come queste non possono essere trovate tramite trolling su Twitter o Facebook. Assicurati solo che abbiano un senso per te, in modo da ricordartene.
Non cadere in trabocchetti pensati per farti rivelare le tue password
I criminali possono provare a infrangere la tua password, ma a volte è più facile sfruttare la natura umana e indurti a rivelarla.
Se ricevi un messaggio e-mail che sembra provenire da uno store online (come eBay o Amazon) o una telefonata dalla tua "banca" che cerca di convincerti dell'esigenza "legittima" della tua password o di altre informazioni riservate, potrebbe trattarsi di un tentativo di phishing. (Potreste aver sentito parlare di questi giochi contro chiamati "ingegneria sociale".)
Ecco alcune linee guida da seguire per proteggere le tue password e altre informazioni sensibili:
-
Diffidi di chiunque richieda informazioni sensibili da te, anche se sembra essere qualcuno che conosci o una società di cui ti fidi. Ad esempio, un truffatore potrebbe aver assunto il controllo dell'account di un tuo amico e inviato e-mail a tutti i contatti presenti in rubrica. Considera con cautela tutte le richieste impreviste di informazioni sensibili.
-
Non condividere mai la password in risposta a un'e-mail o una telefonata, ad esempio per verificare la tua identità, anche se sembra provenire da una società o una persona fidata.
-
Accedi sempre ai siti Web usando i collegamenti attendibili. I truffatori possono copiare l'aspetto delle comunicazioni di un'azienda per ingannare l'utente facendo clic su un collegamento falso o un allegato, quindi prestare attenzione con i collegamenti che compaiono in messaggi di posta elettronica non richiesti, social media o SMS.
In caso di dubbi, vai direttamente al sito Web ufficiale della banca o di un altro servizio a cui stai tentando di accedere usando il tuo segnalibro o digitando personalmente l'indirizzo legittimo del servizio.