Password Day #4: La scelta delle password per i vari servizi.

La password è, oggi, l'elemento fondamentale della nostra sicurezza nelle attività che svolgiamo quotidianamente online. In questa nuova serie di contenuti che ho denominato "Password Day", e che vi faranno compagnia ogni sabato mattina fino alla fine del 2023, affonteremo ogni settimana uno specifico aspetto della password e delle credenziali, stabilendo alcune cose da fare, o comportamenti da tenere, per aumentare la sicurezza.

Cosa comprendere (e apprendere) nella nostra quarta giornata dedicata alle password?

Per ciascun servizio che utilizziamo, dovremmo avere una password originale, pensata solo per quell’ambiente e per quel sistema.

In particolare, dovremmo assolutamente evitare che servizi critici abbiano “trasversalmente” la stessa password, magari unita allo stesso nome-utente.

Ad esempio: si ipotizzi il caso per cui sia per l’accesso alla nostra posta elettronica personale, ai profili sui social network, all’home banking e al nostro blog siamo soliti utilizzare la stessa identica coppia di username (un indirizzo di posta elettronica) e password.

Un comportamento sbagliato da parte nostra di questo tipo consentirebbe a un malintenzionato di accedere a tutti i nostri servizi più importanti semplicemente conoscendo un nome utente (o indirizzo mail) e una password.

Si prospetterebbe allora una sorta di reazione a catena - o “effetto domino” - conseguente a un solo attacco informatico che dobbiamo assolutamente evitare.

Obiettivo di fine giornata: dobbiamo diversificare le password a seconda dei vari servizi.

D'ora in avanti ogni servizio cui accediamo avrà il proprio nome utente e la sua password originale.