Password sicure: come proteggere i propri account online

Aggiornato il: 04-10-2022 13:30
log in password

Email, social media, banca online: alzi la mano chi di voi ha almeno un account online che usa ogni giorno. Da quando la nostra vita si è sostanzialmente spostata online, i profili da creare e mantenere sono sempre più e per ognuno di loro c’è anche una password da ricordare. D’altronde, ci sono circa 5 miliardi di utenti Internet in tutto il mondo e il numero di account oggi esistenti, considerati tutti i servizi online, è praticamente incalcolabile per quanto grande.

Ogni nostro account nasconde una marea di informazioni personali e dati sensibili. La nostra unica linea di difesa? La password. Infatti, ciò a cui puntano molti malintenzionati del web, è riuscire proprio a sottrarre le credenziali di accesso dei nostri account, anche con tipologie di attacchi come il phishing via email (il più comune al mondo). Eppure, ancora troppe persone sottovalutano il fattore password quando devono deciderne una per i propri account.

I rischi legati alle password poco sicure

Quante volte ci siamo ritrovati a fissare lo schermo e pensare all’ennesima password da creare per un account appena aperto? Ormai gestiamo sempre più account e usare ogni volta una password diversa diventa difficile. Troppe volte magari abbiamo la tentazione di usare la stessa password per più account diversi, cosଠda non dover ricordare troppe password diverse fra loro.

In altri casi invece, come dimostra l’infografica sulle password più comuni di ExpressVPN, tendiamo a scrivere letteralmente la cosa più semplice che ci passa per la testa. Guarda caso, in Italia la password più comune è la famosa stringa di numeri “123456”, seguita a ruota da “123456789” e poi l’immancabile “qwerty” (denominazione delle nostre tastiere). Al quarto posto troviamo “juventus”, dovuta alla passione per il calcio, e poi un nome molto comune, “andrea”.

Molte persone infatti scelgono come password i nomi dei figli oppure degli animali domestici (o anche di squadre del cuore o la città  dove si è nati). Il problema è che tutte queste informazioni sono facilmente reperibili sul web, specialmente se disponete di account social dove i malintenzionati possono raccogliere una marea di dati sul vostro conto (mai provato a cercare il vostro nome e cognome su Google e vedere quante informazioni escono fuori nei risultati?).

Raccogliendo informazioni sul web, i malintenzionati possono dare in pasto tutti questi dati ai loro tool che si occupano di craccare le password degli account. Spesso infatti avviene una vera e propria compravendita di dati rubati nel web, con l’obiettivo di avere dati a sufficienza per riuscire a craccare la password di determinati account.

Usare password troppo semplici equivale a fornire i nostri account su un piatto d’argento ai malintenzionati e se poi abbiamo usato la stessa password per più account, ai malintenzionati basta azzeccarne una per accedere a tutti gli altri account, con un vero e proprio effetto domino.

furto password

Come creare una password sicura: una serie di consigli

Per proteggere i propri account è quindi fondamentale scegliere password sicure. Qui di seguito potete trovare una serie di consigli molto semplici da applicare:

  • Password lunghe: il primo passaggio per creare una password difficile da decifrare è quella di renderla lunga. La password ideale dovrebbe essere lunga almeno otto caratteri, ancor meglio se è tra i 12 e i 15 caratteri. Ogni carattere in più aggiunge più tempo ad una possibile decifratura se la password viene compromessa.
  • Password univoca: dimenticate il riutilizzare password per più account. La vera forza della password è quando sono univoche, in quanto se anche una dovesse venir compromessa (magari durante un data breach), tutti gli altri account sono salvi.
  • Password casuale: esistono moltissimi generatori di password casuali gratuiti che vi permettono di  creare una stringa di caratteri casuali. Pi๠complessa è la combinazione di lettere, numeri e simboli e più difficile sarà  decifrarla.
Ti potrebbe interessare:  Che cos'è un proxy?

Oltre a ciò, esiste anche una tecnica molto facile da applicare per creare password sicure e facili da ricordare, ovvero la tecnica della passphrase. Iniziate con lo scegliere una domanda comune che vi riguarda, come per esempio: “Qual è il mio piatto di pasta preferito?”. A quel punto, supponendo che la risposta sia “Il mio piatto di pasta preferito è la carbonara”, bisogna procedere come segue:

  • Prendere solamente le iniziali di ogni parola della vostra risposta: “impdppèlc”
  • Mettete in maiuscolo la prima e ultima lettera: “ImpdppèlC”
  • Adesso aggiungete un carattere speciale, come: “ImpdppèlC-“
  • Poi inserite un minimo di 3 numeri, o comunque un numero tale per arrivare a minimo 12 caratteri di lunghezza: “ImpdppèlC-892”

E cosà¬, partendo dalla risposta personale a una domanda qualsiasi, siamo riusciti a creare la seguente passphrase “ImpdppèlC-892”. Per ricavare tale password, basta conoscere sempre la domanda dalla quale si genere la risposta (che ricordiamo in automatico visto che è un qualcosa che ci riguarda).

password sicura

Avere password sicure è solo il primo passo

Ora che abbiamo dimostrato come creare una password sicura sia un procedimento molto più semplice del previsto, ci sono altre accortezze che possiamo adottare per evitare che le nostre password vengano compromesse:

  • Salvataggio e archiviazione: non è consigliato salvare le proprie password su un doc o una nota sul pc, visto che potremmo perderle nel caso che il dispositivo venga infettato oppure rubato. Esistono dunque dei programmi, come i password manager, che permettono di salvare le password in modo sicuro (oppure si può sempre scrivere il tutto su un’agenda, ma niente post-it o fogliettini volanti).
  • Attivare l’autenticazione a due fattori: per molti account è disponibile un ulteriore livello di sicurezza, ovvero l’autenticazione a due fattori. Impronta, codice OTP, o un altro sistema di riconoscimento e accesso da inserire oltre alla password. In questo modo, anche se la password dovesse essere compromessa, sarebbe comunque impossibile entrare nell’account senza avere accesso anche al secondo sistema (che spesso è il proprio telefono).
  • Ricordate sempre di aggiornare le vostre password di tanto in tanto: la regola d’ora sarebbe cambiarle una volta all’anno, ma anche già  se si riesce a cambiare tutte le password ogni tre anni, sarebbe comunque un buon inizio.
  • Non condividete mai con nessuno le vostre password: non fidatevi di email, SMS o chiamate telefoniche, dove vi viene chiesto di condividere le vostre password perchà© magari dovete cambiarle o per qualunque altro motivo. Il cambio di password è un procedimento che solo voi potete richiedere direttamente nella pagina di log-in al vostro account e nessun servizio vi chiederà  mai in nessun modo la vostra password.

 



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Password sicure: come proteggere i propri account online
log in password
Torna su