La password è un elemento fondamentale in ambito informatico, essa permette infatti di accedere a risorse e servizi personali: al proprio conto in banca, alla propria mail, ai propri account social, etc. È associata a un nome utente e permette un’identificazione univoca da parte del sistema a cui si richiede l’accesso. È dunque imprescindibile che le nostre password siano assolutamente sicure, facendo sì che il nostro mondo digitale rimanga esclusivo per noi. I casi di hackeraggio di password su larga scala non sono rari: proteggersi da questi attacchi grazie all’adozione di alcuni accorgimenti è la via migliore per garantire la nostra sicurezza in rete.
Consigli per creare una password sicura
Come creare una password forte? Ecco i nostri consigli:
- usa caratteri casuali: le parole sono più facilmente identificabili rispetto alla combinazione di caratteri casuali;
- non usare caratteri ripetuti o sequenze: numerose persone tendono ad utilizzare password numeriche come 123456 o sequenze di lettere come abcdefg; sono, ovviamente, fattori che indeboliscono la sicurezza dell’account;
- non creare password che possano rimandare a tue informazioni personali: sono informazioni facili da ottenere!
- combina lettere maiuscole e minuscole con numeri e simboli: spesso la lettera maiuscola viene usata all’inizio e i caratteri numerici e speciali alla fine. Cerca di combinare in modo più vario tutti i caratteri;
- tendi ad usare password lunghe: più è lunga una password più è difficile da indovinare!
- utilizza password diverse per siti diversi: è uno degli errori più gravi. Una volta ottenuta la password per l’accesso a un sito, accedere a tutti gli altri sarà un gioco da ragazzi.
Tirando le somme, la password più sicura che puoi creare è composta da una serie di lettere, caratteri numerici e caratteri speciali, combinati insieme in maniera casuale. Se vuoi una mano, su internet puoi trovare dei generatori di password: puoi generare, così, password sicure in maniera semplice.
Password rubate
Il Data Breach Investigation Report 2022 (DBIR) di Verizon evidenzia che c’è stato dal 2017 al 2022 un aumento del 30% delle credenziali rubate: più dell’80% delle violazioni sono dovute proprio al mancato utilizzo di password sicure. Il primo passo per proteggersi è dunque la creazione di password complesse e difficilmente violabili.
Ma come vengono rubate le password? I metodi utilizzati sono vari:
– phishing: le persone, ingannate attraverso la ricezione di SMS, e-mail, o da siti falsi, forniscono le loro informazioni personali di cui vengono derubate;
– brute force attack: è un metodo utilizzato per scoprire le credenziali di accesso a dei siti. È un processo lungo e si basa su un dizionario di parole e di password che vengono usate comunemente o su combinazioni di caratteri: vengono compiuti migliaia di tentativi in modo automatico fino a quando i dati vengono scoperti;
– hackeraggio dei siti: un sito può essere hackerato accedendo al suo database e di conseguenza a tutte le informazioni di accesso ad esso. Se le credenziali sono le stesse di tutti gli altri siti che si usano, saranno tutti compromessi;
– intercettazione: non bisognerebbe mai inviare per mail o per sms una password: potrebbe essere intercettata e rubata;
– keylogger: i keylogger sono dei programmi che possono essere installati su un dispositivo e che trasmettono tutto ciò che viene digitato dalla tastiera a chi ha installato il programma. In questo modo è facile risalire alle credenziali di accesso di chiunque sia vittima di questo attacco.
Per scoprire se si è subita qualche violazione è possibile rivolgersi al sito Have i been pwned?.
Utilizza l’autenticazione a due fattori
Qual è il modo migliore per mettersi al sicuro oltre la creazione di una password forte?
La MFS (Multi Factor Authentication), autenticazione a più fattori, è un mezzo utile per proteggersi dalla possibilità che i propri account siano violati. Questo tipo di autenticazione è molto usata dalle banche, ma può essere impostata per tutti gli account più importanti che si posseggono.
Si basa sull’utilizzo di più fattori per essere identificati: viene solitamente richiesta una password ed un’ulteriore verifica differente. Può, per esempio, essere il riconoscimento facciale o digitale; oppure un token di sicurezza, generato casualmente e con durata limitata (una OTP, one time password).
Utilizza un password manager
Abbiamo visto come creare una password sicura. Ma come ci si può ricordare delle innumerevoli password associate ai nostri account? La soluzione è l’utilizzo dei password manager. I password manager sono dei programmi e app che archiviano in modo crittografato username e password collegate ai diversi account. Sono protetti da una Master Password: ricordando unicamente questa è possibile accedere a tutte le credenziali collegate agli account.
Conclusioni
Utilizzare tutti questi accorgimenti è una via per affacciarsi al mondo digitale in maniera più sicura. Creare password complesse e utilizzare più fattori di autenticazione ci permette, infatti, di accedere ai nostri dati in sicurezza e rende difficile un attacco esterno.
Il nostro Team EQapital è sempre pronto ad assisterti 24 ore su 24, 7 giorni su 7.
