La tua password deve essere compresa tra 80 e 640 caratteri, contenere almeno 3 numeri primi, 6 lettere alfabetiche di lingue morte, uno scioglilingua in swahili e il codice fiscale della nonna del tuo lattaio
Questo è solo uno scherzo naturalmente, tuttavia capita spesso di doversi inventare una password per l’accesso a determinati siti o caselle di posta e l’operazione non è così immediata.
Di seguito, elenchiamo perciò alcuni consigli con particolare riferimento alla creazione di credenziali per l’accesso ad aree riservate di un sito, basate innanzitutto sul buon senso nonché sull’esperienza maturata nel monitorare i tentativi di intrusione rilevati dai firewall installati sulle varie piattaforme:
- come username, non scegliete mai il vostro nome, nome e cognome, nome aziendale né il titolo del sito.
I bot, cioè i robot che girano il web cercando di entrare nei siti per modifcarli, leggono appunto i nomi scritti nel sito e provano ad usare quelli. - ancora come username, non usate mai “admin”. Se l’avete utilizzate, modificatela.
- per la password, mai usare nome e/o cognome, il proprio indirizzo e-mail, il nome + data di nascita, il nome del vostro cane o gatto ed amenità varie.
Sia chiaro che, se avete l’FBI o la CIA alle calcagna, è probabile che riusciranno ad entrare comunque ma non essendo questa l’ipotesi più probabile, bisogna evitare di utilizzare informazioni che siano reperibili da chiunque.
E … oggi come oggi, la maggior parte di queste informazioni è subito reperibile su facebook o qualche altro social!!! - vincete la pigrizia ed utilizzate una sequenza alfanumerica casuale, del tipo: heb63enjJeH74.
Impossibile da ricordare, ovvio, quando dovrete accedere effettuerete un vecchio, caro “copia-e-incolla”.
A proposito: meglio conservare le password su una chiavetta USB o un disco esterno, possibilmente più di un dispositivo, in modo da tenerle al sicuro nel caso in cui il PC venga hackerato o il disco si guasti, facendoci perdere tutto.
Se usate WordPress, installate almeno un firewall quale iThemes Security o Wordfence che permettono di impostare degli sbarramenti (del tipo: blocca l’indirizzo IP di qualsiasi utente provi ad accedere con username admin) ed effettuare scansioni periodiche.
Il vostro sito è stato violato nonostante l’uso di credenziali sicure?
Forse avete omesso di effettuare aggiornamenti di sicurezza, forse state usando plugin antiquati, forse ancora la falla di sicurezza si trova sui sistemi del vostro fonitore di hosting.
Tenete presente che quest’ultimo non lo ammetterà mai ma se avete il ragionevole dubbio, cambiate fornitore.