Paoblog.net

Il tempo che ti piace buttare, non è buttato. (J. Lennon)

Usare la carta con sicurezza (relativa) sul web: si potrebbe fare di più

Nei giorni scorsi ho ricevuto la nuova carta prepagata, ora gestita da CartaSì, e sulla lettera di accompagnamento sono evidenziate le varie modalità di utilizzo, inclusi gli acquisti sul web:

La protezione antifrode è un sistema semplice e gratuito per fare acquisti su web: devi solo scegliere una password che utilizzerai al momento del pagamento insieme ai dati della tua carta di credito.

Durante l’acquisto, dopo aver inserito i dati richiesti dall’esercente, comparirà una finestra pop-up dove ti basterà inserire la password, e il pagamento sarà completato in tutta sicurezza.

phishing

Va da sè che per gli acquisti sul web la sicurezza è tutto, tuttavia dubito fortemente che questa sicurezza passi attraverso l’ennesima password da ricordare.

Che poi, ricordare

Vero che si raccomanda di non scrivere la password e tanto meno di lasciarla insieme alla carta, ma vero anche che oggigiorno è necessario ricordare innumerevoli combinazioni di nome utente & password, per cui sarebbe stato ben più sicuro utilizzare un sistema alternativo.

Tempo fa in un post sull’argomento avevo scritto:

Ho fatto un test su quest’ultimo sito, chiedendo una password facile da ricordare ed il risultato è stato questo: solvEnCy6% definita come Forte (strong).

Non dico di no e probabilmente sarà pure facile da ricordare se dovete tenere a mente solo questa, tuttavia visto che la prima regola di sicurezza in merito dice di non usare la stessa password per tutti gli account, va da sè che se, come capita a me, devi ricordare 149 “Nomi utente + password” e spesso pure una password dispostiva aggiuntiva, il mononeurone collassa. 😀

Per cui mi regolo diversamente ed ovviamente non vi dico come 😉 tuttavia utilizzerò il sito di controllo per aggiornare al meglio le password attuali.

Per quanto riguarda la carta che utilizzo abitualmente, quando faccio acquisti su internet devo inserire un codice univoco che mi viene inviato via sms dalla banca che ha emesso la carta; è comodo, sicuro e non devo ricordare nessuna password aggiuntiva.

Meglio di così…

In chiusura, un riassunto pubblicato da Altroconsumo in merito alla sicurezza delle password:

La password è uno dei punti deboli di un sistema di sicurezza: per questo motivo è opportuno che sia il più possibile sicura, che venga mantenuta strettamente riservata e cambiata periodicamente.

Qualsiasi registrazione a un sito ci obbliga ormai a creare, e soprattutto a ricordare, una quantità sempre crescente di password.

Ma come creare una chiave sicura e soprattutto come ricordarla con facilità senza rischiare di perderla o farcela rubare?

Una buona password deve conciliare facilità di accesso e sicurezza; tuttavia questo non sempre accade e il problema viene spesso sottovalutato dagli utenti, convinti di conservare le proprie parole chiave in modo corretto.

Le chiavi di accesso, si sa, non hanno tutte la stessa importanza: quella della propria banca o dell’account di posta, per esempio, meriterebbero maggiori attenzioni rispetto a quelle per accedere a forum o a siti che non contengono i nostri dati personali.

Prestate attenzione, dunque, a come la scegliete, al modo con cui la archiviate e alla frequenza con cui la modificate.

Leggi anche: Quando uno pubblica tutti i dati della carta di credito, che gli vuoi dire?

 

 

Un commento su “Usare la carta con sicurezza (relativa) sul web: si potrebbe fare di più

  1. £@
    17 settembre 2015

    Io ad esempio, ho un sistema semplice per la scelta della password. Il quale ne genera sempre una abbastanza sicura e sempre diversa.

    Usare uno schema (o formula) fisso, invece di crearla di sana pianta.
    Mi spiego…

    se devo creare la password per la banca sarà: B_Inte_2015, dove la “formula” è la seguente A_Bbbb_cccc.. ovvero A= alla prima lettera del sevizio (la Banca), le B sono le prime 4 lettere dell’istituto di credito, nel mio esempio Intesa-SanPaolo e le c sono l’anno di creazione della password. Le barre di separazione sono sempre 3 e sempre underscor (“_”)…. così automaticamente si creano infinite possibilità.

    Posta elettronica di Google? P_Goog_2015
    Forum di Quatroruote? F_Quat_2015

    E se per caso dovessi crearne una nuova nello stesso anno della vecchia, faccio una furbata, metto l’anno prima (B_Inte_2014).

    così non devo ricordarmi la password ma solo la formula, che è pure più semplice… perchè la uso sempre.

    😛

I commenti sono chiusi.

%d blogger hanno fatto clic su Mi Piace per questo: