Vai al contenuto principale

Raccomandazioni sulla sicurezza delle password

Per mantenere al sicuro i tuoi server o qualsiasi altro account, è fondamentale usare password complesse. Continua a leggere per scoprire le migliori pratiche per creare password complesse.

Una buona password soddisfa i seguenti requisiti

  • Lunga almeno 8 caratteri.
  • È una combinazione di almeno una lettera minuscola, una lettera maiuscola e un numero.
  • Si consiglia che la password contenga almeno un carattere speciale.

Ecco un esempio di password complessa: EN+l2W.fGmEM6dBT

Dovresti evitare di usare quanto segue nelle tue password

  • Informazioni personali come il tuo nome, cognome, data di nascita, i nomi dei tuoi figli o dei tuoi animali domestici.
  • Informazioni pubbliche che chiunque su internet può conoscere: le tue date significative, il numero di telefono, l'indirizzo (per intero o in parte) e le tue citazioni preferite.
  • Parole o frasi comuni, o combinazioni troppo ovvie come my password, sequenze naturali di numeri come 123456, abcdef, nonché sequenze di lettere della tastiera: qwerty, qazwsx, zxcvbn.

Come creare una password complessa

Puoi usare un verso di una canzone, una poesia o una citazione come base della password. Tuttavia, non dovrebbe essere troppo ovvia per gli altri. Arricchiscila con caratteri speciali, lettere minuscole e maiuscole.

È meglio usare strumenti specifici per la generazione delle password. Il modo più affidabile è usare un generatore di password sul tuo computer o server. Ad esempio, questo comando speciale su Linux può generare per te una password complessa di 16 caratteri:

pwgen -scny 16 1

Esistono altri generatori di password come https://passwordsgenerator.net/. Tuttavia, c'è il rischio che la tua password venga memorizzata sul sito web.

Dove conservare la tua password

Questo è particolarmente rilevante per le password generate casualmente.

  • Non conservare mai la tua password in forma scritta vicino al computer o al monitor.
  • Non dire a nessuno la tua password.
  • Conserva la tua password in un archivio sicuro conosciuto solo da te.
  • Il modo migliore per conservare le tue password è usare il gestore KeePass. Usandolo, tutto ciò che devi ricordare è una sola password master.
  • Se pensi che qualcun altro abbia la tua password, cambiala immediatamente.

Uso di SSH

Una buona opzione per i server è usare una chiave SSH per l'autenticazione. Leggi di più su questa opzione qui:

https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/