Email, social media, banca online: alzi la mano chi di voi ha almeno un account online che usa ogni giorno. Da quando la nostra vita si è sostanzialmente spostata online, i profili da creare e mantenere sono sempre più e per ognuno di loro c’è anche una password da ricordare. D’altronde,ci sono circa 5 miliardi di utenti Internet in tutto il mondo e il numero di account oggi esistenti, considerati tutti i servizi online, è praticamente incalcolabile per quanto grande.
Ogni nostro account nasconde una marea di informazioni personali e dati sensibili. La nostra unica linea di difesa? La password. Infatti, ciò a cui puntano molti malintenzionati del web, è riuscire proprio a sottrarre le credenziali di accesso dei nostri account, anche con tipologie di attacchi come il phishing via email (il più comune al mondo). Eppure, ancora troppe persone sottovalutano il fattore password quando devono deciderne una per i propri account.
I rischi legati alle password poco sicure
Quante volte ci siamo ritrovati a fissare lo schermo e pensare all’ ennesima password da creare per un account appena aperto? Ormai gestiamo sempre più account e usare ogni volta una password diversa diventa difficile. Troppe volte magari abbiamo la tentazione di usare la stessa password per più account diversi, cosଠda non dover ricordare troppe password diverse fra loro.
In altri casi invece, come dimostra l’infografica sulle password più comuni di ExpressVPN, tendiamo a scrivere letteralmente la cosa più semplice che ci passa per la testa. Guarda caso, in Italia la password più comune è la famosa stringa di numeri 123456, seguita a ruota da 123456789 e poi l’ immancabile qwerty (denominazione delle nostre tastiere). Al quarto posto troviamo juventus, dovuta alla passione per il calcio, e poi un nome molto comune, andrea.
Molte persone infatti scelgono come password i nomi dei figli oppure degli animali domestici (o anche di squadre del cuore o la città dove si è nati). Il problema è che tutte queste informazioni sono facilmente reperibili sul web, specialmente se disponete di account social dove i malintenzionati possono raccogliere una marea di dati sul vostro conto (mai provato a cercare il vostro nome e cognome su Google e vedere quante informazioni escono fuori nei risultati?).
Raccogliendo informazioni sul web, i malintenzionati possono dare in pasto tutti questi dati ai loro tool che si occupano di craccare le password degli account. Spesso infatti avviene una vera e propria compravendita di dati rubati nel web, con l’obiettivo di avere dati a sufficienza per riuscire a craccare la password di determinati account.
Usare password troppo semplici equivale a fornire i nostri account su un piatto d’argento ai malintenzionati e se poi abbiamo usato la stessa password per più account, ai malintenzionati basta azzeccarne una per accedere a tutti gli altri account, con un vero e proprio effetto domino.
Come creare una password sicura: una serie di consigli
Per proteggere i propri account è quindi fondamentale scegliere password sicure. Qui di seguito potete trovare una serie di consigli molto semplici da applicare:
- Password lunghe: il primo passaggio per creare una password difficile da decifrare è quella di renderla lunga. La password ideale dovrebbe essere lunga almeno otto caratteri, ancor meglio se è tra i 12 e i 15 caratteri. Ogni carattere in più aggiunge più tempo ad una possibile decifratura se la password viene compromessa.
- Password univoca: dimenticate il riutilizzare password per più account. La vera forza della password è quando sono univoche, in quanto se anche una dovesse venir compromessa (magari durante un data breach), tutti gli altri account sono salvi.
- Password casuale: esistono moltissimi generatori di password casuali gratuiti che vi permettono di creare una stringa di caratteri casuali. Pi๠complessa è la combinazione di lettere, numeri e simboli e più difficile sarà decifrarla.
La tecnica della passphrase
Oltre a ciò, esiste anche una tecnica molto facile da applicare per creare password sicure e facili da ricordare, ovvero la tecnica della passphrase. Iniziate con lo scegliere una domanda comune che vi riguarda, come per esempio: Qual è il mio piatto di pasta preferito. A quel punto, supponendo che la risposta sia Il mio piatto di pasta preferito è la carbonara, bisogna procedere come segue:
- Prendere solamente le iniziali di ogni parola della vostra risposta: impdppèlc
- Mettete in maiuscolo la prima e ultima lettera: ImpdppèlC
- Adesso aggiungete un carattere speciale, come: ImpdppèlC-
- Poi inserite un minimo di 3 numeri, o comunque un numero tale per arrivare a minimo 12 caratteri di lunghezza: ImpdppèlC-892
E cosà¬, partendo dalla risposta personale a una domanda qualsiasi, siamo riusciti a creare la seguente passphrase ImpdppèlC-892. Per ricavare tale password, basta conoscere sempre la domanda dalla quale si genere la risposta (che ricordiamo in automatico visto che è un qualcosa che ci riguarda).
Avere password sicure è solo il primo passo
Ora che abbiamo dimostrato come creare una password sicura sia un procedimento molto più semplice del previsto, ci sono altre accortezze che possiamo adottare per evitare che le nostre password vengano compromesse:
- Salvataggio e archiviazione: non è consigliato salvare le proprie password su un doc o una nota sul pc, visto che potremmo perderle nel caso che il dispositivo venga infettato oppure rubato. Esistono dunque dei programmi, come i password manager, che permettono di salvare le password in modo sicuro (oppure si può sempre scrivere il tutto su un’ agenda, ma niente post-it o fogliettini volanti).
- Attivare l’ autenticazione a due fattori: per molti account è disponibile un ulteriore livello di sicurezza, ovvero l’ autenticazione a due fattori. Impronta, codice OTP, o un altro sistema di riconoscimento e accesso da inserire oltre alla password. In questo modo, anche se la password dovesse essere compromessa, sarebbe comunque impossibile entrare nell’ account senza avere accesso anche al secondo sistema (che spesso è il proprio telefono).
- Ricordate sempre di aggiornare le vostre password di tanto in tanto: la regola d’ ora sarebbe cambiarle una volta all’ anno, ma anche già se si riesce a cambiare tutte le password ogni tre anni, sarebbe comunque un buon inizio.
- Non condividete mai con nessuno le vostre password: non fidatevi di email, SMS o chiamate telefoniche, dove vi viene chiesto di condividere le vostre password perchè magari dovete cambiarle o per qualunque altro motivo. Il cambio di password è un procedimento che solo voi potete richiedere direttamente nella pagina di log-in al vostro account e nessun servizio vi chiederà mai in nessun modo la vostra password.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Guida pratica alla scelta dell’hosting
- 🟠 Shodan: la guida in italiano (2023)
- 🟡 Le richieste di backlink via email non sono un modo di fare SEO efficace
