Password e sicurezza della propria casella di posta elettronica

17 Ottobre | 2023

Blog, Connect

Password e cyber sicurezza per la propria casella di posta elettronica

La Cybersecurity parte dalla messa in sicurezza delle proprie password partendo da quelle della casella di posta elettronica.

Per difendere computer, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi di hacker, il primo fondamentale passo da compiere è mettere al sicuro la propria casella elettronica attraverso password inattaccabili.

Come possiamo comportaci nella creazione e nella gestione delle stesse?

Chi di noi non ha mai ricevuto nella propria casella di posta elettronica messaggi in cui il mittente dichiarava di essere entrato in possesso di alcune nostre credenziali di accesso?

Abbiamo chiesto delucidazioni a Riccardo Zonca, Senior System Engineer & Risk Manager di Opiquad, che da oltre 20 anni lavora nel settore ed è uno dei massimi esperti in materia in Italia. Gli abbiamo posto alcuni quesiti al fine di capire come proteggersi dai rischi in modo efficace.

Perché è importante modificare la password della propria casella di posta elettronica?

Non esiste la certezza che la password usata e qualche volta anche salvata nei dispositivi di lettura di posta elettronica, non verrà mai letta da ignoti. Programmi offensivi sono costruiti appositamente per trovare password di posta elettronica, digitate o mantenute nei computer o cellulari di nuova generazione.

Come porre rimedio a questo problema?

È sufficiente modificare con una regolare cadenza la password della propria casella postale, in modo che la nostra corrispondenza elettronica sia custodita con più attenzione.
Rendere la vita difficile ai programmi è un modo per proteggere la nostra corrispondenza, il cambio password fatto almeno una volta ogni quattro mesi è l’inizio per difendere la nostra privacy.
Consigliamo di schedulare l’attività periodicamente, e di procedere con il cambio tramite il portale dedicato al proprio dominio http://amministra.dominio.sufisso

Posso comunicare la password ad altre persone?

No, è vietato.
Stiamo difendendo le password, queste non devono essere comunicate ad altri. Anche se usate da persone fidate, le password potrebbero essere inserite in un computer o cellulare/tablet con a bordo un programma spia. Il ricevente della password, potrebbe essere all’oscuro di un’anomalia installata nel proprio dispositivo.

È vero che non devono mai essere mostrate le password?

Le password non devono essere mostrate in nessun caso, neppure al momento del loro inserimento.

La password viene mascherata con asterischi o altri caratteri dalla maggior parte dei software che l’accettano.
Voglio ricordare che un grave baco è stato scoperto nei processori di calcolo fabbricati dalla casa Intel, nel mese di gennaio 2018, conosciuto con il nome di Meltdown.
Per chi non se lo ricorda può leggere come difendersi in questo link (clicca qui) di Microsoft, dove la stessa conferma come gestire questa criticità. Infatti nei sistemi operativi non ancora corretti da questo baco, è possibile leggere intere aree di memoria in chiaro. Per questo motivo, ma non solo, è importante mantenere anche il proprio dispositivo aggiornato, attivando gli aggiornamenti automatici del sistema operativo stesso.
Infine nel caso di utilizzo della nostra webmail, tramite un computer pubblico, consiglio di modificare la password, al primo accesso tramite il proprio computer di casa o ufficio.

Come posso scegliere la composizione alfanumerica della password?

Per la scelta delle password è necessario seguire questo decalogo per crearne una “cybersicura”:

1.

La lunghezza deve essere di almeno 12 caratteri alfanumerici e deve comprendere simboli (per esempio: .!%,^”;?_); la password deve inoltre contenere sia lettere minuscole che maiuscole. Deve essere aggiornata ogni 120 giorni, e sarà diversa da quella scaduta. La nuova password deve essere diversa dalle 4 precedenti

2.

I suoi primi 3 caratteri devono essere diversi rispetto ai corrispondenti caratteri della password scaduta e così per i secondi e gli ultimi tre caratteri consecutivi

3.

Le password devono essere facili da ricordare ma difficili da ipotizzare

4.

La password non deve essere uguale al cognome e nome; non è consentita la ripetizione di caratteri nella password, cioè non sono consentite le doppie

5.

La password non può essere uguale al nome della casella email, né può essere uguale ai primi quattro caratteri della casella

6.

Le password non devono consistere in stringhe di caratteri ripetute (ad esempio, a1111111, 1aaaaaaa)

7.

Le password non devono essere costruite con numeri o caratteri in sequenza (ad esempio, 12345678)

8.

Non si può utilizzare una password con i seguenti caratteri: TITO, ESTE, PERS, CRA, RETE, MARZ, APRI, GIUG, LUGL, AGOS, NOVE, DICE, TEST, OPER, ROMA, MILA, FIRE, PALE, BOLO, 1234, IBM, ICR, FILI, DIV, SERV, ACHI, BANC

9.

Le password non devono contenere chiavi o parole comunemente utilizzate (ad esempio, PASSWORD1, o parole trovate in un dizionario con o senza valori numerici)

10.

Le password non devono essere costruite utilizzando nomi, acronimi comuni, iniziali, date di compleanni, nomi di calendario o mesi, numeri telefonici o qualsiasi altra informazione facilmente associabile al nome della casella email

11.

È necessario generare sempre password diverse per ogni servizio utilizzato, dall’accesso della postazione locale del computer a servizi in cloud come posta, home-banking.

12.

Le password devono essere salvate in un gestore locale di password, installato nel proprio computer. I sistemi operativi MAC offrono programmi di salvataggio password in modalità criptata (portachiavi di MAC). Mentre nei sistemi operativi Windows, è necessario scegliere con cura un gestore di password che sia sicuro e non salvi i dati in aree cloud esterne al nostro computer (per esempio Password Safe).
Non affidare password a gestori che offrono servizi di salvataggio password via internet, come 1password, NordPass, o al gestore del proprio antivirus installato nel computer. Capita a volte che questi servizi in cloud subiscano degli attacchi hacker e ci siano perdite di informazioni.

13.

È consigliato eseguire il backup delle password all’interno del gestore, ma evitare di copiarlo in uno spazio cloud; meglio salvarlo in una chiavetta USB (il cui accesso ai dati è protetto da una password).