A partire dal 28 febbraio scorso Infocert ma iniziato ad inviare una comunicazione a tutti gli utenti della PEC @legalmail.it con l'invito a modificare la password per motivi di sicurezza. il messaggio era diretto a tutti coloro che, negli ultimi 12 mesi, non avevano mai provveduto a tale modifica.
Dallo scorso 9 marzo è partita l'operazione "Password Scaduta": le caselle Legalmail la cui password risulterà ancora non modificata vedranno la stessa password scadere e i Titolari saranno chiamati a modificarla.
Il cambio password è una operazione di pochi secondi e richiede il reinserimento del nome della mail (o userID), la vecchia password (quella appena scaduta) ed il doppio reinserimento di una nuova password che ovviamente deve rispettare i tradizionali canoni di sicurezza:
- minimo 8 caratteri
- almeno una minuscola
- almeno una maiuscola
- almeno un carattere speciale (!"£$%&/(- etc...)
- al massimo due caratteri consecutivi uguali
E' palese che, durante il lasso di tempo dal momento della scadenza a quello del cambio ricevrai regoarmente la posta ma eventuali client collegati (es. Thunderbird o smartphone o, per i temerari del rischio Outlook) non saranno in grado di collegarsi al server di posta.
Infocert ricorda che "non sarebbe male se prendessi l'abitudine di modificarla ogni 3 mesi", noi ovviamente aggiungiamo alcune regole basilari:
- la password è segreta
- non deve essere facilmente riconducibile all'utente (es. date o luoghi di nascita, neppure dei figli, nomi propri, nomi del cane) dai social è facile arrivare a capirla;
- non deve essere tra quelle più usate al mondo (1234567 e simili, password, qwerty, 1a2b3c4d etc..)
- non va scritta su un file di word e salvata nel pc
- non va segnata nelle note del cellulare
- non va scritta sul memo "appiccicato" al monitor
Per non dimenticare la sicurezza, fate sempre attenzione al Phishing (truffa): Infocert, e nessuno in generale chiede di comunicargli la password, ne per posta ne per sms, ne tramite sito web. Se accade al 99% si tratta di una truffa.
Inoltre consigliamo di entrare nella propria caselle ed impostare nel proprio profilo il numero una email di recupero (che ovviamente non devete poi disattivare o dimenticare, il vostro numero di cellulare, ed una domanda di sicurezza); è anche utile andare ad attivare gli avvisi via sms così riceverete un mesaggio giornaliero se sono presenti nuovi messaggi e successivamente eventuali avvisi di scadenza o altre segnalazioni di servizio.
A breve pubblicheremo un articolo sugli strumenti tecnici da utilizzare come "portachiavi per le vostre password".... continua a seguirci e se hai bisogno ti aiutiamo anche da remoto