Che cos'è una politica password e come crearne una buona?

Normalmente, una politica di password è un insieme di cose da fare e da non fare che gli esperti IT di un'azienda mettono insieme e che i dipendenti seguono quando passano la giornata online. Per quanto noioso possa sembrare, è una parte essenziale dello sforzo di proteggere dati aziendali importanti. E se ti dicessimo che una politica di password può (e dovrebbe) esistere al di fuori dell'ambiente aziendale? E se ti dicessimo che puoi creare un elenco di alcune semplici regole che ridurranno notevolmente le possibilità di essere hackerati? Puoi farlo e ora ti daremo alcune idee su cosa dovrebbe includere la tua politica personale sulla password. Cominciamo con l'ovvio.

Non usare password semplici

Gli esperti di sicurezza esaminano regolarmente i database delle credenziali di accesso che sono state trapelate durante una violazione dei dati e sono spesso piuttosto scioccati dall'atteggiamento degli utenti verso le password. "123456" e "password" continuano ad essere tra le password più comuni. Se non lo sai già, è giunto il momento di rendersi conto che se stai usando qualcosa di simile per proteggere i tuoi account online, sostanzialmente stai inviando un invito aperto ai cybercrook.

Non usare nulla di personale come password

Anni fa, avrebbe potuto essere giusto usare come password il nome del tuo altro significativo o della tua squadra sportiva preferita. Oggi, tuttavia, quando tutti sanno cosa fanno gli altri a colazione (grazie, i social media), non è proprio una grande idea bloccare i tuoi account con informazioni che potrebbero essere facilmente collegate alla tua vita personale.

Non riutilizzare le password

Dopo esserti registrato a un sito Web, il proprietario del sito Web deve archiviare la password per poterti autenticare in futuro. Diversi siti Web memorizzano le password in modi diversi e alcuni lo fanno meglio di altri. Ecco perché vediamo così tante violazioni dei dati ogni anno. Non si sa mai quando verrà violata una delle tue password e, se viene riutilizzata su molti account, lancerà il tappeto rosso per gli hacker. E non pensare che non lo proveranno su tutti i diversi siti Web. Questo tipo di attacco ha in realtà un nome. Si chiama ripieno di credenziali e lo sforzo richiesto per avviarlo è minimo. Gli hacker amano il minimo sforzo.

Allunga le tue password

Molti siti Web ti diranno che la tua password deve includere una lettera maiuscola, una lettera minuscola, una cifra e un carattere speciale. Ciò significa che "j1U #" soddisfa questi requisiti. Significa che è forte? No non lo è. È troppo corto. L'aggiunta di caratteri speciali, lettere maiuscole e cifre aumenta la complessità di una password, ma quando si tratta di attacchi a forza bruta, la lunghezza è il modo migliore per rallentare gli hacker. Non esiste una linea chiara tra password brevi e lunghe, ma la maggior parte degli esperti concorda sul fatto che tutto ciò che è inferiore a otto caratteri è semplicemente troppo debole per essere un modo efficace per proteggere un account.

Quindi, il gioco è fatto: quattro semplici regole che dovrebbero darti abbastanza tranquillità quando si tratta dei tuoi account online. Ecco la brutta notizia.

Attenersi a queste semplici regole è troppo difficile per la maggior parte delle persone. Al giorno d'oggi il normale utente di Internet ha dozzine di account, il che significa che se hanno una buona politica di password, devono ricordare dozzine di password univoche, che è un ordine elevato. Se tutte queste password uniche sono composte da stringhe di caratteri lunghe e dall'aspetto casuale, le cose diventano assolutamente impossibili. Il cervello umano non è adatto a ricordare così tante informazioni. Fortunatamente, Cyclonis Password Manager lo è.

Invece di provare a memorizzare tutte le tue credenziali di accesso uniche, puoi metterle nel tuo deposito personale. Cyclonis Password Manager li crittograferà e, se lo desideri, li sincronizzerà su tutti i tuoi dispositivi. Puoi sentirti libero di dimenticarli. L'unica password che devi ricordare è la tua password principale che sblocca il Vault e ti consente di utilizzare i tuoi dati.

Avere una buona politica di password non va bene se non ti attieni. Con Cyclonis Password Manager, puoi fare proprio questo.