Password Day #15: Prevedere tre "famiglie" di password.
In questo nuovo appuntamento dividiamo le nostre password in tre "famiglie" legate alla loro diversa complessità.
Cosa comprendere (e apprendere) nella nostra quindicesima giornata dedicata alle password?
Per evitare di ricordare decine e decine di password differenti ma, soprattutto, per evitare di affidare tutta la nostra sicurezza a UNA sola password, si può procedere a una operazione di tripartizione delle password a seconda della loro funzione e, più segnatamente, a seconda dei servizi cui sono correlate.
Pensiamo, in particolare, a tre tipi di password.
Una la potremmo definire come particolarmente semplice da ricordare (e, quindi, abbastanza insicura), e questa decidiamo di usarla soltanto per alcuni servizi meno importanti.
Una password la scegliamo, invece, di media complessità (e vulnerabilità), e la usiamo per accedere ai servizi più personali e che, comunque, trattano i nostri dati.
Una password invece sarà molto complessa e molto originale (e molto difficile , così, da indovinare), e quella la useremo per i servizi più critici.
Con una procedura simile, come dovrebbe essere chiaro, separiamo e segmentiamo il rischio.
La password più semplice da ricordare sarà anche la meno importante per noi in un’ottica di analisi del rischio.
Quella intermedia già inizia ad essere delicata perché potrebbe riguardare, ad esempio, gli accessi ai nostri indirizzi di posta elettronica.
La terza password può essere adatta ad esempio per accedere a dati relativi alla salute, a informazioni cifrate, a cartelle o dispositivi esterni contenti dati importanti.
Obiettivo del presente password day: individuare "famiglie" di password correlate alle criticità dei singoli servizi o dati da proteggere.