A partire dal 28 febbraio scorso Infocert ma iniziato ad inviare una comunicazione a tutti gli utenti della PEC @legalmail.it con l'invito a modificare la password per motivi di sicurezza. il messaggio era diretto a tutti coloro che, negli ultimi 12 mesi, non avevano mai provveduto a tale modifica.

Dallo scorso 9 marzo è partita l'operazione "Password Scaduta": le caselle Legalmail la cui password risulterà ancora non modificata vedranno la stessa password scadere e i Titolari saranno chiamati a modificarla.

Il cambio password è una operazione di pochi secondi e richiede il reinserimento del nome della mail (o userID), la vecchia password (quella appena scaduta) ed il doppio reinserimento di una nuova password che ovviamente deve rispettare i tradizionali canoni di sicurezza:

• minimo 8 caratteri
• almeno una minuscola
• almeno una maiuscola
• almeno un carattere speciale (!"£$%&/(- etc...)
• al massimo due caratteri consecutivi uguali

E' palese che, durante il lasso di tempo dal momento della scadenza a quello del cambio ricevrai regoarmente la posta ma eventuali client collegati (es. Thunderbird o smartphone o, per i temerari del rischio Outlook) non saranno in grado di collegarsi al server di posta. 

Infocert ricorda che "non sarebbe male se prendessi l'abitudine di modificarla ogni 3 mesi", noi ovviamente aggiungiamo alcune regole basilari:

• la password è segreta
• non deve essere facilmente riconducibile all'utente (es. date o luoghi di nascita, neppure dei figli, nomi propri, nomi del cane) dai social è facile arrivare a capirla; 
• non deve essere tra quelle più usate al mondo (1234567 e simili, password, qwerty, 1a2b3c4d etc..) 
• non va scritta su un file di word e salvata nel pc
• non va segnata nelle note del cellulare
• non va scritta sul memo "appiccicato" al monitor

Per non dimenticare la sicurezza, fate sempre attenzione al Phishing (truffa): Infocert, e nessuno in generale chiede di comunicargli la password, ne per posta ne per sms, ne tramite sito web. Se accade al 99% si tratta di una truffa.

Inoltre consigliamo di entrare nella propria caselle ed impostare nel proprio profilo il numero una email di recupero (che ovviamente non devete poi disattivare o dimenticare, il vostro numero di cellulare, ed una domanda di sicurezza); è anche utile andare ad attivare gli avvisi via sms così riceverete un mesaggio giornaliero se sono presenti nuovi messaggi e successivamente eventuali avvisi di scadenza o altre segnalazioni di servizio.

A breve pubblicheremo un articolo sugli strumenti tecnici da utilizzare come "portachiavi per le vostre password".... continua a seguirci e se hai bisogno ti aiutiamo anche da remoto

Twitter