L'Ufficio federale per la sicurezza dell'informazione (BSI) ha pubblicato le linee guida per la creazione di password sicure. Trova questa guida “Crea password complesse”. Sotto questo collegamento. Di seguito riportiamo un breve riepilogo dei contenuti.
Nuova password per ogni servizio
BSI ribadisce il vecchio requisito di utilizzare una nuova password per ogni accesso invece di utilizzare un'unica password per più servizi o account. Ciò impedisce all'account compromesso di influenzare tutti gli altri account che utilizzano la stessa password.
Password: due opzioni
Quando crei una password, BSI ti offre una scelta: una password più lunga ma meno complessa. In questo caso i caratteri dovrebbero essere almeno 25, ma sono sufficienti se si utilizzano solo lettere maiuscole e minuscole. Ad esempio, puoi pensare a una frase e quindi la password sarà composta dalle prime lettere di tutte le parole di quella frase.
Oppure puoi scegliere una password più breve ma più complessa. Deve contenere almeno otto caratteri e combinare quattro tipi di caratteri. Quindi lettere maiuscole e minuscole, numeri e caratteri speciali. Importante: se il sistema di accesso utilizza la dieresi tedesca (ä, ö, ü) o “?” Ti consente di fare attenzione quando lo usi. Quando si viaggia all'estero, questi caratteri potrebbero non essere disponibili sulle tastiere tipiche del paese.
Dovresti utilizzare almeno 20 caratteri soprattutto per la password WiFi.
Evita di utilizzare nomi di familiari, animali domestici o amici, nonché le tue date di nascita, nelle tue password. Dovresti anche evitare di utilizzare variazioni comuni e ripetute o pattern di tastiera come “asdfgh”, “1234abcd” o “qwertz”.
Puoi utilizzare un gestore di password per creare e archiviare password complesse. Presentiamo i nostri gestori di password consigliati qui:
I migliori gestori di password nei test (2024) – Cassette di sicurezza sicure per le password
Autenticazione a due fattori
Ove possibile, dovresti utilizzare l'autenticazione a due fattori (2FA). Ciò significa che puoi proteggere il tuo accesso anche se il tuo nome utente e la tua password cadono nelle mani di qualcun altro. Con l'autenticazione a due fattori (2FA), ad esempio, quando effettui il login riceverai un SMS con un PIN valido solo per un breve periodo. Lo inserisci in aggiunta alla tua password.
Autenticazione a due fattori: tutto quello che devi sapere
Alternativa alla password
Se desideri sostituire le tue password con passkey più moderne, troverai anche una guida a riguardo da BSI, ad es. Qui.
Accedere al Web senza password: ecco come funzionano le passkey