logo
Contattaci

Password e sicurezza della propria casella di posta elettronica

Password e sicurezza della propria casella di posta elettronica

Parliamo del problema delle password e di come comportaci nella creazione e nella gestione delle stesse.

Chi di noi non ha mai ricevuto nella propria casella di posta elettronica messaggi in cui il mittente dichiarava di essere entrato in possesso di alcune nostre credenziali  di accesso? Improbabili cyber-gruppi continueranno nel futuro a dichiarare di essere in possesso della password della nostra casella email, insinuando in noi dubbi ed ansie generate dal fatto che questa possibilità si sia realmente verificata.

Abbiamo chiesto delucidazioni a Riccardo ZoncaSenior System Engineer & Risk Manager di Promo.it, uno dei massimi esperti in materia in Italia. Gli abbiamo posto alcuni quesiti  al fine di capire come proteggersi dai rischi in modo efficace.

Perchè e’ importante modificare la password della propria casella di posta elettronica?

Non esiste la certezza che la password usata e qualche volta anche salvata nei dispositivi di lettura di posta elettronica, non verrà mai letta da ignoti. Programmi offensivi sono costruiti appositamente per trovare password di posta elettronica, digitate o mantenute nei computer o cellulari di nuova generazione.

Come porre rimedio a questo problema?

E’ sufficiente modificare con una regolare cadenza la password della propria casella postale, in modo che la nostra corrispondenza elettronica sia custodita con più attenzione.
Rendere la vita difficile ai programmi è un modo per proteggere la nostra corrispondenza, il cambio password fatto almeno una volta ogni sei mesi è l’inizio per difendere la nostra privacy.
Consigliamo di schedulare l’attività periodicamente, e di procedere con il cambio tramite il portale dedicato al proprio dominio http://amministra.dominio.sufisso/
Ad esempio per le caselle @promo.it, il portale è http://amministra.promo.it 

Posso comunicare la password ad altre persone?

No, è vietato. Stiamo difendendo le password, queste non devono essere comunicate ad altri. Anche se usate da persone fidate, le password potrebbero essere inserite in un computer o cellulare/tablet con a bordo un programma spia. Il ricevente della password, potrebbe essere all’oscuro di un’anomalia installata nel proprio dispositivo.

E’ vero che non devono mai essere mostrate le password?

Le password non devono essere mostrate in nessun caso, neppure al momento del loro inserimento. La password viene mascherata con asterischi o altri caratteri dalla maggior parte dei software che l’accettano. Vogliamo ricordare che un grave baco è stato scoperto nei processori di calcolo fabbricati dalla casa Intel, nel mese di gennaio 2018, conosciuto con il nome di Meltdown. Nei sistemi operativi non ancora corretti da questo baco, è possibile leggere intere aree di memoria. In un’area è possibile che la nostra password venga mantenuta scritta, e che un malintenzionato cerchi il dato in chiaro, mascherato dal processo di sostituzione dei caratteri speciali. Se ci troviamo ad utilizzare un computer pubblico, ed accediamo alla nostra area webmail, dovremo dopo l’utilizzo di essa, cambiare la password appena torneremo alla nostra postazione di casa o ufficio aggiornata dal produttore del sistema operativo.

Come posso scegliere la composizione alfanumerica della password?

Per la scelta delle password è necessario seguire questo decalogo:

– la lunghezza deve essere di almeno 8 caratteri alfanumerici; deve essere aggiornata ogni 180 giorni, e sarà diversa da quella scaduta. La nuova password deve essere diversa dalle 4 precedenti

– i suoi primi 3 caratteri devono essere diversi rispetto ai corrispondenti caratteri della password scaduta e così per i secondi e gli ultimi tre caratteri consecutivi

– le password devono essere facili da ricordare ma difficili da ipotizzare

– la password non deve essere uguale al cognome e nome; non è consentita la ripetizione di caratteri nella password, cioè non sono consentite le doppie

– la password non può essere uguale al nome della casella email, né può essere uguale ai primi quattro caratteri della casella

– le password non devono consistere in stringhe di caratteri ripetute (ad esempio, a1111111, 1aaaaaaa)

– le password non devono essere costruite con numeri o caratteri in sequenza (ad esempio, 12345678)

– non si può utilizzare una password con i seguenti caratteri: TITO, ESTE, PERS, CRA, RETE, MARZ, APRI, GIUG, LUGL, AGOS, NOVE, DICE, TEST, OPER, ROMA, MILA, FIRE, PALE, BOLO, 1234, IBM, ICR, FILI, DIV, SERV, ACHI, BANC

– le password non devono contenere chiavi o parole comunemente utilizzate (ad esempio, PASSWORD1, o parole trovate in un dizionario con o senza valori numerici)

– le password non devono essere costruite utilizzando nomi, acronimi comuni, iniziali, date di compleanni, nomi di calendario o mesi, numeri telefonici o qualsiasi altra informazione facilmente associabile al nome della casella email

 

…ed ora non vi resta che scegliere la vostra password e vi raccomandiamo di cambiarla come sopra detto, ogni 180 giorni!

 

Hai ancora qualche dubbio su queste tematiche?
Promo.it Srl, titolare del trattamento, utilizzerà i dati inseriti al fine di (1) gestire la richiesta, per eventuali adempimenti amministrativi fiscali e di legge correlati, (2) nonché previo consenso facoltativo per finalità di marketing (invio di newsletter e di altre eventuali comunicazioni, materiali, informazioni legate a Promo.it). I dati potranno essere comunicati a terzi per il perseguimento della suddetta finalità. Il conferimento dei dati è obbligatorio per gestire la richiesta. Potrà esercitare i diritti scrivendo a privacy@promo.it per maggiori informazioni si rimanda all'informativa completa
News Correlate
Aumento della sicurezza per la tua POSTA ELETTRONICA CERTIFICATA
Il nostro partner tecnologico Infocert – Legalmail, che gestisce la nostra PromoPEC, ci ha appena comunicato che Agid (Agenzia per ...
Leggi di più
Promo Cloud Backup Dati nuovo servizio
Tutti i tuoi dati archiviati in Italia in una cassaforte sicura e controllata a vista dallo Staff tecnico di Promo.it. ...
Leggi di più
Disaster Recovery
Disaster Recovery una grande soluzione solo per le grandi aziende?
Da qualche anno è sempre più frequente sentir parlare di soluzioni di “Disaster Recovery” o addirittura di “Business Continuity”. Anche ...
Leggi di più