Wordpress password

Parola d’ordine? Password sicura

Difficoltà tecnica:
1-su-5

In questo articolo affronteremo un argomento che potrebbe sembrare scontato ma che invece è molto critico e delicato: le password. Dall’inizio dell’era informatica, chi gestisce i sistemi richiede ai propri utenti di utilizzare delle password dette sicure, ed è da allora che essi, spesso e volentieri, ignorano le direttive optando per chiavi di accesso non sicure. Questo è un problema ancora più rilevante da quando è nata l’informatica per le masse, cioè quella che permette a chiunque sia dotato di una connessione di avere account di posta elettronica e social network. Per ogni profilo esiste una password, e ovviamente dovrebbero essere tutte diverse e sicure.

Per collegarci al filone generale di questi ultimi articoli, anche per il proprio sito su WordPress è necessario utilizzare delle chiavi di accesso sicure: la piattaforma infatti è aperta al pubblico, e chiunque può accedere alla pagina di login digitando sulla barra di ricerca il nome del sito seguito da /wp-admin. “Admin” è un utente che esiste nella maggior parte delle installazioni, e, se è associato ad una password poco sicura, si rischia seriamente che un malintenzionato possa accedere al nostro sistema, con tutte le conseguenze negative menzionate negli scorsi articoli.

Durante l’installazione, WordPress ci propone una password sicura, spesso non utilizzata perché formata da circa quindici caratteri alfanumerici e speciali ( !, /, […]). Invece di optare per chiavi di accesso più mnemoniche, si potrebbero salvare le password sul proprio browser o tramite sistemi di gestione delle stesse, entrambi molto affidabili. E’ infatti più importante che la password sia sicura piuttosto che ricordabile, anche perché esistono dei sistemi di recupero delle chiavi che permettono di resettarle tramite il proprio account email.

Quale può essere un compromesso tra i consigli dello sviluppatore e le necessità di un utente? Utilizzare una password mnemonica che però abbia più di 10 caratteri e che sia alfanumerica (quindi composta sia da lettere che da numeri), intervallata da almeno una maiuscola ed una minuscola e da un carattere speciale come @ o !.

Un’ultima raccomandazione: cambiare la chiave di accesso periodicamente (ogni 3/6 mesi) ed evitare di utilizzare informazioni reperibili sui profili social (date, nomi e, soprattutto, il nome del sito stesso).