Segui le seguenti indicazioni:
- non utilizzare password già utilizzate in passato, in quanto potrebbero essere state già compromesse;
- scegli una password diversa da quella che usi normalmente per altri servizi online;
- genera una password robusta memorizzando delle semplici frasi e usando le iniziali: ad esempio la frase: "In casa ho 4 televisori in 4 stanze diverse." può essere usata per ricordare la password “Ich4ti4sd.” prendendo le iniziali, i numeri e i caratteri speciali delle parole della frase memorizzata. Notare l'utilizzo delle lettere maiuscole;
- scegliere una password rispettando i seguenti criteri obbligatori:
- minimo 8 caratteri, massimo 16 carateri;
- almeno 3 dei seguenti 4 criteri:
- almeno una lettera minuscola (a-z)
- almeno una lettera maiuscola (A-Z)
- almeno un numero (0-9)
- almeno un carattere speciale (@ # $ % ^ & * - _ ! + = [ ] { } | \ : ‘ , . ? / ` ~ “ ( ) < > ;)
- password diversa da quella precedentemente usata;
- password diversa dal nome utente;
- la password non deve contentere la parte che precede il simbolo @ del proprio indirizzo e-mail (es: se l'utente ha l'indirizzo email pinco.pallino@unipg.it, non può usare come password Pinco.Pallino2017).
- non utilizzare parole di senso compiuto usate comunemente;
- evitare i nomi dei propri figli, del coniuge o di un animale domestico, le date di nascita e tutte quelle parole che derivano da informazioni personali ottenibili da malintenzionati.
Infografica del Garante della protezione dei dati personali sulla gestione delle password