logo
Contattaci

Password e sicurezza della propria casella di posta elettronica

2 Settembre 2020
Disaster Recovery, Informatizziamoci, Posta Elettronica

Password e sicurezza della propria casella di posta elettronica

Parliamo del problema delle password e di come comportaci nella creazione e nella gestione delle stesse.

Chi di noi non ha mai ricevuto nella propria casella di posta elettronica messaggi in cui il mittente dichiarava di essere entrato in possesso di alcune nostre credenziali  di accesso? Improbabili cyber-gruppi continueranno nel futuro a dichiarare di essere in possesso della password della nostra casella email, insinuando in noi dubbi ed ansie generate dal fatto che questa possibilità si sia realmente verificata.

Abbiamo chiesto delucidazioni a Riccardo ZoncaSenior System Engineer & Risk Manager di Promo.it, uno dei massimi esperti in materia in Italia. Gli abbiamo posto alcuni quesiti  al fine di capire come proteggersi dai rischi in modo efficace.

Perché è importante modificare la password della propria casella di posta elettronica?

Non esiste la certezza che la password usata e qualche volta anche salvata nei dispositivi di lettura di posta elettronica, non verrà mai letta da ignoti. Programmi offensivi sono costruiti appositamente per trovare password di posta elettronica, digitate o mantenute nei computer o cellulari di nuova generazione.

Come porre rimedio a questo problema?

E’ sufficiente modificare con una regolare cadenza la password della propria casella postale, in modo che la nostra corrispondenza elettronica sia custodita con più attenzione.
Rendere la vita difficile ai programmi è un modo per proteggere la nostra corrispondenza, il cambio password fatto almeno una volta ogni sei mesi è l’inizio per difendere la nostra privacy.
Consigliamo di schedulare l’attività periodicamente, e di procedere con il cambio tramite il portale dedicato al proprio dominio http://amministra.dominio.sufisso/
Ad esempio per le caselle @promo.it, il portale è http://amministra.promo.it 

Posso comunicare la password ad altre persone?

No, è vietato. Stiamo difendendo le password, queste non devono essere comunicate ad altri. Anche se usate da persone fidate, le password potrebbero essere inserite in un computer o cellulare/tablet con a bordo un programma spia. Il ricevente della password, potrebbe essere all’oscuro di un’anomalia installata nel proprio dispositivo.

E’ vero che non devono mai essere mostrate le password?

Le password non devono essere mostrate in nessun caso, neppure al momento del loro inserimento.

La password viene mascherata con asterischi o altri caratteri dalla maggior parte dei software che l’accettano. Voglio ricordare che un grave baco è stato scoperto nei processori di calcolo fabbricati dalla casa Intel, nel mese di gennaio 2018, conosciuto con il nome di Meltdown. Per chi non se lo ricorda può leggere come difendersi in questo link (clicca qui) di Microsoft, dove la stessa conferma come gestire questa criticità. Infatti nei sistemi operativi non ancora corretti da questo baco, è possibile leggere intere aree di memoria in chiaro. Per questo motivo, ma non solo, è importante mantenere anche il proprio dispositivo aggiornato, attivando gli aggiornamenti automatici del sistema operativo stesso.
Infine nel caso di utilizzo della nostra webmail, tramite un computer pubblico, consiglio di modificare la password, al primo accesso tramite il proprio computer di caso o ufficio.

Come posso scegliere la composizione alfanumerica della password?

Per la scelta delle password è necessario seguire questo decalogo:

  1. la lunghezza deve essere di almeno 8 caratteri alfanumerici; deve essere aggiornata ogni 180 giorni, e sarà diversa da quella scaduta. La nuova password deve essere diversa dalle 4 precedenti

  2. i suoi primi 3 caratteri devono essere diversi rispetto ai corrispondenti caratteri della password scaduta e così per i secondi e gli ultimi tre caratteri consecutivi

  3. le password devono essere facili da ricordare ma difficili da ipotizzare

  4. la password non deve essere uguale al cognome e nome; non è consentita la ripetizione di caratteri nella password, cioè non sono consentite le doppie

  5. la password non può essere uguale al nome della casella email, né può essere uguale ai primi quattro caratteri della casella

  6. le password non devono consistere in stringhe di caratteri ripetute (ad esempio, a1111111, 1aaaaaaa)

  7. le password non devono essere costruite con numeri o caratteri in sequenza (ad esempio, 12345678)

  8. non si può utilizzare una password con i seguenti caratteri: TITO, ESTE, PERS, CRA, RETE, MARZ, APRI, GIUG, LUGL, AGOS, NOVE, DICE, TEST, OPER, ROMA, MILA, FIRE, PALE, BOLO, 1234, IBM, ICR, FILI, DIV, SERV, ACHI, BANC

  9. le password non devono contenere chiavi o parole comunemente utilizzate (ad esempio, PASSWORD1, o parole trovate in un dizionario con o senza valori numerici)

  10. le password non devono essere costruite utilizzando nomi, acronimi comuni, iniziali, date di compleanni, nomi di calendario o mesi, numeri telefonici o qualsiasi altra informazione facilmente associabile al nome della casella email

 

…ed ora non vi resta che scegliere la vostra password e vi raccomandiamo di cambiarla come sopra detto, ogni 180 giorni!

 

Hai ancora qualche dubbio su queste tematiche?
CONTATTACI
Informativa privacy

Please leave this field empty.


News Correlate
MailStone: the email archiving revolution
Ti è mai capitato di perdere le tue email? Da oggi puoi affidare la gestione di tutti i tuoi messaggi ...
Leggi di più
Comunica al mondo risparmiando!
Comunica con i tuoi clienti in pochi minuti, risparmiando! Ti stai chiedendo perché ne avresti bisogno proprio in questo periodo? ...
Leggi di più
Stai pensando a Microsoft 365? Promo.it si è certificata!
Leggi di più
© 2022 Opiquad Srl a socio unico - Tutti i diritti riservati. | Partita Iva IT 05866450967 | Codice Univoco Fatturazione Elettronica: B2K7HJZ | Privacy Policy - Cookie Policy - R-innovazione by Opiquad Società soggetta a direzione e coordinamento da parte di Opiquad Holding Srl