In un mondo sempre più connesso, la comodità e la pigrizia spesso ci portano a non sfruttare al meglio i potenti strumenti informatici a nostra disposizione. Spesso utilizziamo sistemi di gestione complicati che ci portano a scegliere password sempre uguali o estremamente semplici. Scopriamo insieme come creare password sicure in modo semplice, per proteggere noi stessi e i nostri cari dai pericoli informatici.
Negli ultimi anni, le password dei nostri dispositivi e account hanno acquisito un’importanza crescente. Trattandole come “chiavi dei nostri spazi digitali”, sono passate dall’essere la via di accesso per la nostra casa al mare o la casetta dei giochi sull’albero, prive di elementi di valore e quindi di scarso interesse per i ladri, a diventare le chiavi per le nostre abitazioni digitali e le nostre casseforti. Oggi, le password custodiscono i nostri documenti di identità, tutelano la nostra solidità economica e proteggono i nostri cari dall’accesso non autorizzato di sconosciuti.
Incredibile ma vero, istintivamente tutti siamo portati ad utilizzare le stesse password.
Ecco una lista delle password più usate al mondo:
Queste password sono estremamente comuni e, di conseguenza, molto vulnerabili agli attacchi informatici. È sempre consigliabile utilizzare password più complesse e uniche per ogni account. Infatti, il sito statista fa una classifica delle password più usate nel 2023.
Una dritta: siti informativi utili come haveibeenpwned (“sono stato compromesso” ndr) ci permettono di verificare se la nostra email o le nostre password sono già presenti in database noti diffusi nel web.
Usare password semplici non è l’unico errore frequente, utilizzare password identiche su più siti forse è ancora più comune!
L’importanza di creare password uniche risiede nella possibilità che alcuni siti che utilizziamo vengano hackerati e che le nostre password vengano quindi poi scoperte e associate alla nostra email.
Cosa vuol dire? In pratica sapendo che l’utente white22 con email [email protected] usa la password “123456”, i cybercriminali utilizzano questa conoscenza per provare in maniera automatica la combinazione di email e password su vari altri siti famosi come Netflix, Amazon, Facebook o Instagram, solo per citarne alcuni. Se utilizzate sempre la stessa password date la possibilità ai cybercriminali di hackerare i vostri account, perché gli basterà rubare le password da un singolo sito per ottenere l’accesso a tutti gli altri da voi utilizzati!
Le tecniche utilizzate per rubare le password sono molteplici e, a volte, davvero semplici:
Ingegneria sociale: Tecniche come il phishing e il password sniffing ci ingannano facendoci rivelare le nostre password. Questo avviene tramite messaggi, e-mail o siti falsi che imitano quelli legittimo, così da conquistare la millantata autorità e fiducia necessaria a raggirarti.
Indovinare le password: Utilizzando informazioni personali come il nome, la data di nascita o i nomi degli animali domestici, un hacker (o persino un conoscente) può facilmente indovinare la password.
Attacco brute force: Questo metodo consiste nel provare automaticamente un gran numero di password fino a trovare quella corretta. Programmi come John the Ripper sono noti per questo tipo di attacco, che richiede tempo e potenza di calcolo, incentivati dai tanti utenti che ragionano alla “meglio tardi che mai”.
Intercettazione delle password: Le password possono essere intercettate mentre vengono trasmesse su una rete. È una pessima abitudine comunicare password via email, poiché lo scambio email NON è uno strumento sicuro contrariamente a quanto si dice in giro.
Shoulder surfing: Osservare qualcuno alle spalle mentre digita la password è un metodo semplice ma efficace per rubare le credenziali.
Keylogger: Installando uno strumento di lettura remota denominato “keylogger”, un hacker può intercettare tutto ciò che viene digitato su una tastiera. I keylogger possono essere software (trojan) o hardware, richiedendo accesso diretto al computer della vittima. Se vi state rilassando in quanto avete l’autenticazione a due fattori, ricredetevi: gli ultimi derivati di questo strumento sono in grado di vedere tutto, anche le notifiche di sistema, ergo, eventuali SMS o codici a schermo.
Password memorizzate in modo non sicuro: Scrivere le password su un foglietto o salvarle in un file di Word denominato “Password” è estremamente rischioso.
Compromissione di database: Quando un database contenente molte password utente viene compromesso, gli hacker possono utilizzare queste informazioni per attaccare altri sistemi dove gli utenti hanno riutilizzato le stesse password. Un esempio famoso è il data breach di LinkedIn del 2012, che ha portato alla violazione degli account LinkedIn, Twitter e Pinterest di Mark Zuckerberg.
Una password forte deve avere alcune caratteristiche fondamentali:
Lunghezza: È consigliabile utilizzare almeno 12 caratteri.
Tipi di caratteri utilizzati:
In totale, abbiamo a disposizione 95 tipi di caratteri. È consigliabile utilizzarli tutti, poiché aumentando la varietà dei caratteri, il numero delle combinazioni cresce in modo esponenziale. Questo rende la password molto più difficile da indovinare o decifrare tramite attacchi brute force. Ad esempio, un attacco brute force realizzato con un computer in grado di provare un miliardo di chiavi al secondo impiegherebbe molto più tempo per trovare una password complessa.
Riassumiamo le buone pratiche per creare una password veramente sicura:
Unica per ogni account: Non usare la stessa password per più account. Anche se non puoi impedire che un provider venga compromesso, puoi evitare che tutti i tuoi account su vari provider o siti vengano violati contemporaneamente a causa dell’uso di una sola password per tutti.
Lunga: Utilizza almeno dodici caratteri, o anche di più.
Variegata: Usa una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
Non riconoscibile: Evita nomi, parole o parti di parole che possono essere trovate automaticamente in un dizionario in qualsiasi lingua.
Errori da Evitare nella Creazione di una Password
La soluzione finale al problema delle password è una soltanto: usare un password manager e poi migliorarne ancora la sicurezza usando un secondo elemento per l’autenticazione, come un messaggio sul telefono o via e-mail. Ma se è così semplice, perché molti non lo usano? Perché spesso è considerato scomodo, ed è qui che entra in gioco la PassKey che SitoWebSicuro implementa in tutte le Sue soluzioni.
Usare un Password Manager: Un password manager è uno strumento che memorizza e gestisce le tue credenziali in modo sicuro. Ti permette di creare password complesse e uniche per ogni account senza doverle ricordare tutte. Inoltre, molti password manager offrono funzionalità aggiuntive come la generazione automatica di password sicure e l’auto completamento dei campi di login. Utilizzare un password manager riduce significativamente il rischio di riutilizzo delle password e di attacchi brute force.
Usare il Second Factor: L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza ai tuoi account. Oltre alla password, richiede un secondo elemento di verifica, come un codice inviato al tuo telefono o un’app di autenticazione. Questo rende molto più difficile per gli hacker accedere ai tuoi account, anche se riescono a ottenere la tua password. Implementare il 2FA è una delle misure più efficaci per proteggere le tue informazioni personali.
Usare le PassKey: Le PassKey sono una tecnologia emergente che mira a sostituire le password tradizionali con metodi di autenticazione più sicuri e convenienti. Utilizzano chiavi crittografiche uniche per ogni sito o servizio, eliminando la necessità di ricordare o gestire password complesse. Le PassKey possono essere integrate con dispositivi biometrici come impronte digitali o riconoscimento facciale, rendendo l’accesso ai tuoi account rapido e sicuro. Questa tecnologia è ancora in fase di sperimentazione, ma promette di rivoluzionare il modo in cui gestiamo la sicurezza online ed è già adottata in larga scala da colossi Web come Amazon o Microsoft. Può essere utilizzato in combinazione con la 2FA per ottenere il massimo livello di sicurezza possibile a livello consumer al momento.
In conclusione, la sicurezza delle password è un aspetto cruciale per proteggere i nostri dati personali e finanziari. Utilizzare password forti, uniche e complesse per ogni account è fondamentale per prevenire accessi non autorizzati. L’adozione di strumenti come i password manager e l’autenticazione a due fattori può significativamente migliorare la nostra sicurezza online. Inoltre, le tecnologie emergenti come le PassKey promettono di rendere la gestione delle password ancora più sicura e conveniente, ottenendo un profilo di sicurezza eccellente se abbinato anche alla 2FA.
Ricorda, la sicurezza online inizia con te. Prenditi il tempo necessario per creare password sicure e adotta le migliori pratiche per proteggerle. Solo così potrai navigare in rete con maggiore tranquillità e proteggere i tuoi dati da potenziali minacce.
Se hai trovato utili questi consigli, condividili con amici e familiari per aiutarli a migliorare la loro sicurezza online. Buona navigazione e proteggi sempre i tuoi dati!
