Password complessa: 9 consigli per creare un sito web protetto

Pubblicato: 2019-12-20

Sembra che tutto ciò che fai oggi su Internet richieda una sorta di password, il che ha senso considerando il numero di attacchi informatici che si verificano ogni giorno. Quando possiedi il tuo sito Web, è ancora più cruciale creare una password complessa che manterrà il tuo sito sicuro e protetto, poiché alzare la posta sul tuo gioco di password è uno dei modi migliori per proteggere la tua attività.

CALDO!! La versione 2.0 di Claue è stata rilasciata

claue2_edita (1)

Visualizza la demo

Claue – Clean, Minimal Magento 2&1 Theme è un modello eccellente per un negozio di eCommerce moderno e pulito con oltre 40 layout di home page e tonnellate di opzioni per negozi, blog, portfolio, layout di store locator e altre pagine utili. Claue versione 2.0 include una serie di funzionalità esclusive tra cui:

  • Essendo basato sul tema Luma.
  • Soddisfa tutti gli standard del tema Magento
  • Miglioramento significativo delle prestazioni
  • Compatibile con la maggior parte delle estensioni di terze parti.
  • Pienamente compatibile con Magento 2.4.x

Questa seconda versione avanzata si differenzia completamente dalla precedente. Pertanto, se stai utilizzando Claue versione 1 e desideri eseguire l'aggiornamento a Claue versione 2, puoi ricostruire un nuovo sito Web solo no anziché aggiornare dalla vecchia versione. Ora, torniamo all'argomento principale

password forte-2

Creazione di una password complessa in Magento 2 CMS Builder

Se hai dipendenti che hanno accesso al sito web della tua azienda, è fondamentale condividere con loro come creare una password sicura. Dopotutto, anche se si massimizzano tutti i passaggi per creare una password complessa, se non si richiede ai propri utenti di fare lo stesso, si tratta essenzialmente di creare un tallone d'Achille. Rimani al sicuro provando questi suggerimenti per creare una password complessa.

1. Rendi la tua password lunga

password forte-1

Avviso di password debole nel tema Supro

In genere, una password più lunga impiega più tempo per essere decifrata. Se le tue password sono sei caratteri o meno, è tempo di estendere i tuoi orizzonti. Più lunghe e complesse crei le tue password, più difficile sarà per gli hacker decifrarle. Studi recenti mostrano che un attacco di forza bruta può decifrare una password di 6 caratteri in 11 ore, ma ci vorrebbero 10 anni per decifrarne una di 9 caratteri. Mira ad almeno otto lettere e/o caratteri poiché qualsiasi cosa di meno richiede meno tempo per essere decifrata. Più lunga è la password, più tempo ci vorrà per capirla. TL;DR: Se hai più caratteri, matematicamente la tua password ha già una maggiore probabilità di non essere indovinata.

2. Impara dai giocatori

password forte-3

Password complessa dai giocatori che può essere appresa

I nomi vengono presi rapidamente nel mondo online, il che costringe le persone a diventare creative con le loro identità online. Useranno numeri casuali, lettere ed errori di ortografia. Questo viene fatto per ottenere il nome che le persone vogliono quando quell'identità è già stata presa. Puoi applicarlo anche alle tue password. Ad esempio, nel mondo online, una "E" può diventare un "3", una "A" può diventare un "4", una "O" può diventare uno "0" e così via. Gli errori di ortografia sono utili anche quando i giocatori vogliono creare un'identità per se stessi. Cambia una "Z" in una "X", aggiungi una "R" o una "S" in più o cambia una "S" in una "Z". Ad esempio, il nome "The Agent Zero" può diventare qualcosa di più furbo come "Th3 4g3nt X3r0". Usa questa premessa quando crei la tua password complessa, pensa a un'ortografia che nessun altro avrebbe mai preso in considerazione.

3. Autenticazione a più fattori

password forte-4

Autenticazione a più fattori per una migliore protezione

Qualsiasi protezione aggiuntiva che puoi adottare è una buona idea e l'autenticazione a più fattori significa che il semplice fatto di avere la tua password non sarà sufficiente. L'autenticazione a più fattori aggiunge più livelli di sicurezza per proteggere l'accesso ai tuoi account, rendendo il processo di cracking molto più difficile. Negli ultimi anni, molte aziende hanno già utilizzato l'autenticazione a più fattori per proteggere le informazioni dei propri clienti: anche tu dovresti abilitarla ovunque sia possibile. In questo modo, se qualcuno viola la tua password, verrai avvisato immediatamente in modo da poterla reimpostare e cacciare gli hacker dal tuo account.

4. Non riutilizzare la tua password

password forte-5

Indebolisci la forza della password riutilizzando la password

Quando gli hacker completano hack su larga scala, come hanno fatto di recente con i server di posta elettronica più diffusi, gli elenchi di indirizzi e-mail e password compromessi vengono spesso divulgati online. Sanno anche che se riescono a violare un singolo account, saranno spesso in grado di accedere a più account per la stessa persona a causa dell'elevata frequenza di riutilizzo delle password. Quindi, più riutilizzi le password, più facile è per un utente malintenzionato accedere a tutti gli account che utilizzano la stessa password. In altre parole, non riutilizzare la password in più account, anche se è una password complessa.

5. Usa un forte gestore di password

password forte-6

Utilizzare un gestore di password per una password complessa

Se stai creando le password nel modo giusto, il che significa che sono lunghe, con molti numeri e caratteri e sul lato incomprensibile, probabilmente è piuttosto difficile tenerne traccia. È qui che entra in gioco un gestore di password. Ti consentono di avere più password per tutti i tuoi account e le ricorda per te. I gestori di password sono servizi che generano automaticamente e archiviano password complesse per tuo conto. Queste password sono conservate in una posizione centralizzata crittografata, a cui puoi accedere con una password principale. L'utilizzo di un'applicazione di gestione delle password ti consentirà di creare password più forti, poiché non dovrai ricordarle tutte.

6. Non memorizzare le password nel browser

password forte-7

Evita di salvare le tue password nel tuo browser

Sappiamo cosa stai pensando: mantenere le password nel tuo browser significa che sono sempre a portata di mano. Ma come molte altre scorciatoie nella vita, non ne vale la pena. Sebbene i gestori di password efficaci siano società di sicurezza progettate per proteggere i tuoi dati, gli stessi standard non si applicano ai browser per la gestione delle password. Inoltre, le password memorizzate in un browser non possono essere utilizzate per le applicazioni native e non sono nemmeno disponibili sugli altri tuoi dispositivi o su altri browser. Le password memorizzate in un determinato browser non sono multipiattaforma e i browser non sono "caveau" di livello militare per proteggere e organizzare le password e altre informazioni private.

7. Evitare di utilizzare informazioni personali ovvie

password forte-8

È vietato utilizzare informazioni personali troppo ovvie

Se ci sono informazioni su di te facilmente rilevabili come il tuo nome, compleanno, nome utente o indirizzo e-mail, non dovresti includerle nella tua password. Questi rendono solo la tua password più facile da indovinare. In altre parole, questo tipo di informazioni è spesso disponibile pubblicamente, il che rende più facile per qualcuno indovinare la tua password. In questa nota, se ti viene richiesto di fare il brainstorming di una password complessa durante la creazione di un account online, pensa a quella che non è ovvia per qualcuno che naviga nei tuoi account di social media.

8. Usa saggiamente le domande di sicurezza

password forte-9

Uso saggio delle domande di sicurezza per una password complessa

Sebbene le domande di sicurezza possano sembrare utili aggiungendo un ulteriore livello di protezione, in realtà possono fare più male che bene. Se possibile, è meglio evitare le domande di sicurezza perché tendono a essere domande su cose molto comuni su di te. Ma se devi usarli, ti consigliamo di impostare una domanda e una risposta di sicurezza personalizzate per impedire agli hacker di pianificare un attacco di forza bruta contro elenchi di domande e risposte di sicurezza comuni. In altre parole, sii creativo con le tue risposte e registra quei dati in modo che le informazioni non possano essere trovate facilmente tramite i social media.

9. Cambia le tue password regolarmente

password forte-10

Cambio regolare per una password complessa

Più le tue informazioni sono sensibili, più spesso dovresti cambiare la tua password per aumentare il livello di protezione del tuo account. Una volta modificata, non riutilizzare quella password per molto tempo. In questo modo il tuo account sarà protetto più che mai.

Ciò può riassumere 9 suggerimenti essenziali per creare una password complessa. Poiché le password mantengono tutte le tue informazioni al sicuro, fai uno sforzo in più per renderle forti. Prendi questi suggerimenti, migliorali e tieni gli hacker lontani dalle tue informazioni. Un componente infallibile per mantenere la sicurezza del sito Web è imporre l'uso di password complesse. Tuttavia, le password sono solo un pezzo del puzzle della protezione. Per creare un ambiente online più sicuro, vorrai anche utilizzare un firewall e altri prodotti di sicurezza che aiutano a tenere gli hacker fuori dal tuo sistema e a proteggere la tua identità online.