Uno dei modi più importanti per garantire che gli account online siano sicuri e sicuri è proteggere le password. Seguire questo consiglio per tenere gli account fuori dalle mani sbagliate.

Crea password complesse

La sicurezza della password inizia con la creazione di una password complessa. Una password complessa ha queste caratteristiche:

  • Sono consentiti almeno 12 caratteri, ma almeno 14 caratteri sono migliori.

  • Combinazione di lettere maiuscole, lettere minuscole, numeri e simboli.

  • Non una parola che può essere trovata in un dizionario o il nome di una persona, un carattere, un prodotto o un'organizzazione.

  • Significativamente diverso dalle password precedenti.

  • Facile da ricordare, ma difficile da indovinare per gli altri. È consigliabile usare una frase memorabile come "6MonkeysRLooking^".

Suggerimento: Non vuoi pensare alle tue password complesse? Microsoft Edge può creare e ricordare password complesse e univoche per tuo conto. VediUsare Generatore di password per creare password sicure.

Proteggi le password

Dopo aver creato una password complessa, seguire queste linee guida per mantenerla sicura:

  • Non condividere la password con nessuno. Neanche con un amico o un familiare.

  • Non inviare mai una password tramite e-mail, messaggio istantaneo o qualsiasi altro mezzo di comunicazione che non sia sicuro e affidabile.

  • Usa una password univoca per ogni sito Web. Se i truffatori rubano le informazioni dell'account da un sito, proveranno a usare queste credenziali in centinaia di altri siti Web noti, ad esempio servizi bancari, social media o acquisti online, sperando di aver riutilizzato la password altrove. Si chiama " Attaccodi credenziali" ed è estremamente comune.

  • Se non vuoi memorizzare più password, prendi in considerazione l'utilizzo di un gestore di password. I migliori gestori di password aggiornano automaticamente le password memorizzate, le mantengono crittografate e richiedono l'autenticazione a più fattori per l'accesso. Microsoft Edge può ricordare le password per tuo conto e inserirle automaticamente quando necessario. Vedi Salvare o dimenticare le password in Microsoft Edge.

  • Va bene prendere nota delle password purché vengano tenute al sicuro. Non scriverli su sticky notes o biglietti che si tengono vicino all'oggetto protetto dalla password, anche se si pensa che siano ben nascosti.

    In alternativa, usa un indizio...

    Anziché prendere nota della password, valuta l'idea di annotare un indizio che ti consenta di risalire alla password. Quindi, se la password è "Paris4$pringVacation", potresti scrivere "Il tuo viaggio preferito".

  • Modificare immediatamente le password per gli account che si sospetta siano stati compromessi.

    Suggerimento: Microsoft Edge presenta una funzionalità di monitoraggio password che informa se una delle password sono state compromesse nell'ambito di una violazione di dati. Per altre informazioni, consulta Proteggere gli account online usando Monitoraggio password.

  • Abilitare l'autenticazione a più fattori (MFA) quando disponibile. L'autenticazione a più fattori richiede più di un tipo di credenziali per accedere a un account, ad esempio richiede una password e un codice una sola volta generato da un'app. In questo modo si aggiunge un ulteriore livello di sicurezza nel caso in cui qualcuno indovini o rubi la tua password. Per altre informazioni, vedere Che cos'è: Autenticazione a più fattori.

Suggerimento: Se ti viene chiesto di creare risposte alle domande di sicurezza, fornisci una risposta non correlata. Ad esempio, se la domanda è "Dove sei nato?", potresti rispondere "Verde". Risposte come queste non possono essere trovate tramite trolling su Twitter o Facebook. Assicurati solo che abbiano un senso per te, in modo da ricordartene.

Non cadere in trabocchetti pensati per farti rivelare le tue password

I criminali possono provare a infrangere la tua password, ma a volte è più facile sfruttare la natura umana e indurti a rivelarla. 

Se si riceve un messaggio di posta elettronica che sembra essere da un negozio online (ad esempio eBay o Amazon) o una telefonata dalla "banca" che cerca di convincerti della necessità "legittima" della password o di altre informazioni riservate, potrebbe trattarsi di un tentativo di phishing. È possibile che si sia sentito parlare di questi giochi con il nome di"social engineering".

Ecco alcune linee guida da seguire per proteggere le tue password e altre informazioni sensibili:

  • Diffidare di chiunque ti richiede informazioni riservate, anche se sembra essere una persona che conosci o una società di cui ti fidi. Ad esempio, un truffatore potrebbe aver assunto il controllo dell'account di un tuo amico e inviato e-mail a tutti i contatti presenti in rubrica. Considerare con cautela tutte le richieste impreviste di informazioni riservate.

  • Non condividere mai la password in risposta a un messaggio di posta elettronica o a una telefonata, ad esempio per verificare la propria identità, anche se sembra essere di una società o di una persona attendibile.

  • Accedi sempre ai siti Web usando i collegamenti attendibili. I truffatori possono copiare l'aspetto delle comunicazioni di un'azienda per ingannare l'utente a fare clic su un collegamento o un allegato falso, quindi prestare attenzione ai collegamenti visualizzati in messaggi di posta elettronica, social media o SMS indesiderati.

    In caso di dubbio, passare direttamente al sito Web ufficiale della banca o di un altro servizio a cui si sta tentando di accedere usando il proprio segnalibro o digitando l'indirizzo legittimo del servizio.

Altre informazioni

Le chiavi del Regno: proteggere i dispositivi e gli account

Guida e formazione su Microsoft Security

Serve aiuto?

Partecipa alla discussione

CHIEDI ALLA COMMUNITY >

Contattaci

CONTATTACI >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×