La password: consigli per poterla scegliere in sicurezza
Qual è la vostra password? La ritenete sicura?
Il primo passo per rendere infrangibili i dati è proprio la password: una scelta che spesso viene considerata banale.
Gli errori più comuni nella scelta della password
Nel comporre la password la scelta più sbagliata è l’utilizzo dei dati personali: nome e cognome, data di nascita o dati dei propri familiari: queste informazioni sono le prime che vengono recuperate ed hackerabili.
Altri errori molto comuni sono l’utilizzo di combinazioni di numeri o lettere come “123456789”, ”abcdef”, oppure frasi o parole molto comuni come “love”, “football”, “tiamo”.
Tutti questi errori sono a causa di password deboli.
Un altro errore, ancora più grave, è utilizzare la stessa password per siti diversi. Se viene utilizzato lo stesso codice segreto in più siti, nel caso di violazione di un server l’hacker potrebbe rubare tutte le password e accedere anche ad altri siti, rubando tutti i dati.
Come vengono rubate le password?
Esistono, purtroppo, tanti modi per poter rubare una password. Partiamo da quelli più facili.
Sicuramente il modo più banale per sapere la password è indovinare, utilizzando le informazioni personali come nome, data di nascita, nomi di familiari o di animali domestici.
Altrimenti potremmo essere vittime di “shoulder surfing”: mentre digitiamo la password potrebbe esserci qualcuno alle spalle che osserva.
Un sistema altrettanto banale da non utilizzare è scrivere la password,su un foglietto o su un file.
Altro sistema molto frequente è il phishing: vengonoinviati messaggi o mail di richiesta della password da siti fake che prendono il nome da siti noti. Tante persone sono state ingannate dal sistema di phishing: le richieste della password dai siti non avviene mai tramite messaggi o mail da parte del sito stesso.
Possono esserci anche degli errori da parte dei siti. Spesso dopo l’iscrizione arriva un messaggio mail di benvenuto con username e password in chiaro: queste informazioni possono essere utili per l’utente, ma possono essere intercettate sulla rete.
Dopo aver analizzato i furti più banali delle password, e parlando dei sistemi di hackeraggio in un altro momento, vediamo i metodi per creare una password sicura.
Quali sono i metodi per creare una password sicura per gli utenti e per le aziende?
Una buona password è data da una lunghezza di almeno 12 caratteri, formati in maniera mista da numeri, lettere e caratteri speciali. Il codice deve essere sempre diverso nel caso di account diversi, e non deve essere connesso a nomi, date di nascita o parole che possono essere facilmente rintracciabili.
E’ inutile scrivere parole al contrario, errori di ortografia, abbreviazioni o sostituite lettere con caratteri speciali come “a” con “@”, “s” con “$”, “e” con “&”.
Questi consigli sono eseguibili non solo dai singoli utenti, ma anche dalle Aziende. Più aumenta la complessità della password, più la rete diventa sicura.
Esistono anche dei generatori di Password automatici che permettono di creare delle passphrase complesse e violabili secondo le statistiche dopo 100,000 miliardi di tentativi al secondo.
In ogni caso per le aziende, visto che sono create da utenti, è sempre consigliabile redigere un Regolamento scritto per la scelta e condivisione delle password e avere un gestore di codici segreti che possa gestire i ruoli e le autorizzazioni.
La password è il primo passo per la sicurezza informatica. Difendiamo i nostri dati con la scelta di un codice sicuro e protetto, e soprattutto non rintracciabile.
Se vuoi sapere di più sulla sicurezza informatica, contattaci.
