• Scelta e gestione di una password efficace

  

Con l’avvento della digitalizzazione gioca un ruolo sempre più importante avere una identità digitale sicura e verificata.
Uno degli aspetti più cruciali da tenere in considerazione in questo contesto è quello di scegliere
un buon livello di protezione per il proprio account attraverso l’uso di una chiave efficace.

Tra le linee guida e gli aspetti essenziali che determinano una corretta gestione della password si pone l’accento su:

1. ​ Usare un buon tool per la generazione della chiave (con alta entropia).in caso di generazione manuale assicurarsi che la password sia completamente diversa dalla precedente o/ e che essa non sia già contenuta in un DB rubato o /e che non abbia un prefisso comune dal quale poterla dedure (per tentativi).
2. Verificare che la password rispetti queste specifiche minime: 16 caratteri alfa numerici dei quali 4 devono essere speciali es: “{_.;\%$£)}”.
3. ​ Custodire con cura quest’ultima una volta generata. Nel caso la si conservi in un posto fisico assicurarsi che non sia “a vista” o / e nella stessa postazioni di lavoro dal quale si desidera loggarsi mentre nel caso invece si usi un gestore di password evitare quelli che non usano un MasterKey per accedervi facendo attenzione a non diffondere le credenziali tramite chat.
4. ​ Associare ulteriori metodi di autenticazioni che aiutino a validare l’identità di chi accede all’account.
5. ​ Assicurarsi di poter accedere alla password in un tempo utile all’uso e di poterla cambiare in fretta in caso di necessità.

Ultimamente Il trend da parte delle grandi BigTech è quello di limitare al minimo l’uso delle password alfanumeriche per adottare l’uso di identificatori biometrici univoci che consentano di identificare, autorizzare e far eseguire l’accesso degli utenti al proprio account digitale sulla base delle loro peculiari caratteristiche (tratti del viso, timbro della voce etc..)