Il Garante privacy, sul proprio sito internet, ha pubblicato un vademecum con i consigli base per impostare le password e gestirle in modo sicuro.

Più precisamente, secondo il Garante, riguardo alla scelta, una buona password deve essere lunga almeno 8 caratteri, anche se più aumenta il numero dei caratteri più la password diventa “robusta” (il Garante suggerisce intorno ai 15 caratteri).

Inoltre la password deve contenere caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattino, underscore, ecc.).

Non deve invece contenere riferimenti personali facili da indovinare (nome, cognome, data di nascita, ecc.) né riferimenti al nome utente (detto anche user account, alias, user id, user name).

Secondo il Garante è meglio evitare che contenga parole “da dizionario”, cioè parole intere di uso comune. E’ preferibile usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (ad esempio: caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue, e con questa accortezza si può rendere il loro funzionamento più complicato.

Inoltre andrebbe periodicamente cambiata, soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).

Sul piano della gestione, il Garante suggerisce di utilizzare password diverse per account diversi (e-mail, social network, servizi digitali di varia natura, ecc.). In caso di «furto» di una password si evita così il rischio che anche gli altri profili possano essere facilmente violati.

Altra accortezza importante è quella di non utilizzare password già fruite in passato.

Occorre anche ricordare che le eventuali password temporanee rilasciate da un sistema o da un servizio informatico vanno sempre immediatamente cambiate, scegliendone una personale.

Infine, in merito alla conservazione, il Garante sostiene di non scrivere mai le password su biglietti che poi magari si conservano nel portafoglio o indosso, o che possono essere distrattamente lasciate in giro, oppure in file non protetti sui dispositivi personali (computer, smartphone o tablet).

E’ necessario evitare sempre di condividere le password via e-mail, sms, social network, instant messaging, ecc.. Anche se si comunicano a persone conosciute, le credenziali potrebbero essere diffuse involontariamente a terzi o «rubate» da malintenzionati.

Se si utilizzano pc, smartphone e altri dispositivi che non sono di proprietà, è opportuno evitare sempre che possano conservare in memoria le password utilizzate.