1. La lunghezza è la chiave:
* mira ad almeno 12 caratteri, idealmente 16 o più. Più a lungo è la password, più è difficile da fare computazionalmente, anche con strumenti avanzati.
2. Abbraccia la complessità (ma non la casualità):
* Usa un mix di lettere maiuscole e minuscole. Ciò aumenta il numero di possibili combinazioni.
* Incorporare numeri. Mettili strategicamente all'interno della password, non solo all'inizio o alla fine.
* Includi simboli (caratteri speciali). Esempi comuni includono `! @ # $ % ^ &* () _ + - =[] {}; :'", <.> /? \ |`. Sii consapevole di simboli che potrebbero avere un significato speciale su determinate piattaforme o tastiere, rendendoli potenzialmente più difficili da digitare.
3. Evita l'ovvio:
* Le informazioni personali sono un grande no-no. Non usare:
* Il tuo nome (primo, ultimo o entrambi)
* Il tuo compleanno
* Il tuo indirizzo
* Il tuo numero di telefono
* Nomi di familiari o animali domestici
* La tua squadra preferita o hobby
* Parole comuni come "password", "123456," o "qwerty"
* Evita le parole del dizionario. Gli hacker usano dizionari di parole e frasi comuni per cercare di rompere le password. Aggiungere un numero o un simbolo a un singolo dizionario spesso non è abbastanza.
4. Usa un gestore di password:
* password forti e univoci per ogni sito: I gestori di password come LastPass, 1Password, Dashlane, Biwwarden e persino quelli integrati nei browser possono generare password forti e casuali e archiviarle in modo sicuro. Questo è il migliore modo per gestire più account.
* Riempimento automatico: Compilano automaticamente le tue password quando visiti un sito Web, quindi non devi ricordarle.
* Audit di sicurezza: Molti gestori di password hanno funzionalità di audit di sicurezza che possono identificare password deboli o riutilizzate.
* Autenticazione a due fattori (2FA): Quasi tutti i supporti 2FA (vedi sotto) per proteggere il gestore password stesso.
5. Prendi in considerazione una frase di password:
* Facile da ricordare (relativamente): Una frase di password è una stringa di parole che formano una frase o una frase memorabile ma senza senso.
* Esempio: "MyDogloveStochase12blueballs!" è molto più forte di "Dog123"
* Rendilo personale, ma non * troppo * personale. Non usare qualcosa di facilmente indovinato in base ai tuoi social media o alle informazioni pubbliche.
* Vary i limiti e i numeri: Introdurre lettere e numeri capitali all'interno della frase, piuttosto che solo alla fine.
6. Testa la forza della tua password:
* Molti siti Web possono analizzare la tua password e stimare il tempo necessario per rompersi. Basta essere cauti nell'immettere la tua password effettiva su siti non attendibili. Puoi usare strumenti come:
* Password Monster (passwordmonster.com)
* Quanto è sicura la mia password? (password.how)
* Password Strength Checker (Avast.com) (utilizzare con cautela e ricontrollare l'URL)
7. Abilita autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA):
* Livello critico di sicurezza: 2FA/MFA aggiunge un ulteriore passaggio al processo di accesso, che richiede un secondo metodo di verifica oltre alla password.
* Metodi comuni:
* App Authenticator (ad es. Google Authenticator, Authy, Microsoft Authenticator): Genera un codice sensibile al tempo sul tuo smartphone o computer.
* Messaggio di testo SMS: Invia un codice al tuo telefono. (Meno sicuro delle app di autenticatore).
* Verifica e -mail: Alcuni servizi inviano un codice a un'e -mail di recupero. (Generalmente meno sicuro delle app di autenticatore o delle chiavi hardware).
* Chiave di sicurezza hardware (ad es. Yubikey): Un dispositivo fisico che si collega al tuo computer per verificare la tua identità. Considerato l'opzione più sicura.
8. Non riutilizzare le password:
* Utilizzare una password univoca per ogni sito Web e servizio utilizzato. Se un sito è compromesso, gli hacker non saranno in grado di utilizzare la stessa password per accedere agli altri tuoi account. È qui che diventa un gestore di password.
9. Aggiorna regolarmente le password (se necessario):
* Raccomandazione generale: Cambia le tue password ogni 3-6 mesi. Tuttavia, se si utilizza una password forte e univoca per ciascun sito e si abilita 2FA, non è necessario modificarli * a meno che * * non ci sia stata una violazione dei dati segnalata su un sito in cui si dispone di un account.
* Cambia immediatamente se: Sospetti che il tuo account sia stato compromesso, ricevi una notifica di una violazione dei dati o hai utilizzato la stessa password su più siti.
10. Sii consapevole del phishing:
* Sii cauto tra e -mail o messaggi sospetti che chiedono la tua password. Le aziende legittime raramente chiederanno direttamente la tua password.
* Verificare attentamente l'indirizzo e -mail del mittente. Cerca sottili errori di errore o nomi di dominio insoliti.
* Non fare mai clic sui collegamenti in e -mail sospette. Invece, digita manualmente l'indirizzo del sito Web nel browser.
Esempio di una password forte:
* `R@1nb0weleph@ntsjuggled!` (19 caratteri - usa custodia mista, numeri e simboli)
* `Myc0mputerh@s42widgets!` (22 caratteri - frase password con variazioni)
In sintesi, usa una password lunga, complessa e univoca per il tuo account e-mail, gestito da un gestore di password e abilita sempre l'autenticazione a due fattori. Rimani vigile sui tentativi di phishing e il tuo account e -mail sarà molto più sicuro.
Domanda © www.354353.com