Se proteggi i tuoi dati, proteggi te stesso: questo è l’invito del Garante Privacy in occasione del 4 maggio, giornata mondiale dedicata alle password. Scopri i consigli degli esperti per creare delle password uniche e sicure per proteggere la tua privacy.
Il 4 maggio si celebra il World Password Day 2023, una giornata mondiale per ribadire l’importanza dell’utilizzo di password forti, ricordando che quelle compromesse sono la seconda maggiore causa di cyber attacchi, dopo le vulnerabilità non risolte.
Perché creare delle password sicure
Una password sicura è la principale barriera contro gli hacker. Per questo è estremamente importante essere in grado di creare password a prova di tutti i moderni metodi di furto.
Ecco, quindi, i passi principali da intraprendere per non cadere vittima di furto di password.
Minacce alla sicurezza delle password
Oggi i cybercriminali sfruttano delle tecnologie decisamente più sofisticate rispetto a prima per impossessarsi delle password.
Ecco alcuni dei metodi principali:
- Tecnica del dizionario: questa prevede l’utilizzo di un programma che combina automaticamente le parole del dizionario più comuni
- Informazioni personali su social e condivise pubblicamente: spesso gli utenti usano all’interno delle loro password nomi, date di compleanno o la squadra del cuore. La maggior parte di queste informazioni sono individuabili semplicemente attraverso un’analisi dei singoli profili social
- Attacchi con forza bruta: si tratta di un programma automatizzato che ricrea ogni possibile combinazione di caratteri, finché non trova la password, particolarmente efficace in caso di password corte
- Phishing: comunicazioni via mail o messaggi che fanno volutamente pressione per convincerti a dare dei soldi o delle informazioni preziose. Spesso cercano di essere credibili personificando delle organizzazioni affidabili o qualcuno che conosci nella vita reale
- Violazioni di dati passate: queste hanno reso noto in precedenza password e altri dati sensibili. Le aziende vengono prese di mira sempre più spesso e gli hacker sfruttano questi dati online per trarne profitto. Una situazione particolarmente pericolosa nel caso in cui si riutilizzano delle vecchie password, poiché hanno maggior probabilità di essere state compromesse.
Come creare una password efficace
Per proteggere i tuoi sistemi aziendali dai più moderni metodi degli hacker, è necessario impiegare delle password davvero sicure. Ecco alcuni consigli degli esperti per crearne una a prova di attacco:
- Usa una password con almeno 10-12 caratteri
- Evita le sequenze di numeri o lettere della tastiera perché possono essere individuate nel giro di pochi secondi. Evita anche parole comuni come password1 per lo stesso motivo.
- La password deve contenere minuscole, maiuscole, simboli e numeri: una maggior varietà la renderà meno prevedibile
- Evita sostituzioni di caratteri ovvie, ad esempio lo zero “0” al posto della lettera “O”
- Usa parole inconsuete. Anche se utilizzi delle parole comuni, sistemale in un ordine insolito e assicurati che tra loro non ci sia alcun legame fra loro
- Utilizza sempre qualcosa che abbia senso per te, ma che un computer potrebbe far fatica a ricordare.
- Riutilizzare le password compromette più account: usane quindi una nuova per ogni differente account.
In genere, esistono due approcci nel creare password affidabili:
Il primo consiste nel generare passphrase o frasi-password, che sono basate su un mix di parole comuni non collegate fra loro e con un ordine privo di senso. Un esempio potrebbe essere M0hntaGne7Colorate!. Queste funzionano perché sono facili da ricordare e ingannano i software creati dai cybercriminali.
Un altro approccio prevede l’uso di stringhe di caratteri casuali, prive di senso e contenenti caratteri di tutti i tipi (maiuscole, minuscole, simboli e numeri), come P8$*t&9a2#m@n!. La loro forza consiste nella loro impossibilità di essere scoperte o indovinate e possono essere ricordate con dei semplici trucchi mnemonici.
Come ricordare le password
Con così tante password uniche, dovrai prestare particolare attenzione anche alla loro conservazione.
Evita quindi di scriverle su carta, salvarle nelle app degli appunti del telefono o utilizzare la funzione di riempimento automatico del browser.
Impiega invece i seguenti metodi:
Attiva l’autenticazione a due fattori su tutti gli account più importanti. Questo controllo di sicurezza aggiuntivo si avvale di un supporto a cui hai accesso, come e-mail, messaggio di testo, dati biometrici (es: impronta digitale o riconoscimento facciale), o una chiavetta USB di sicurezza.
Aggiorna spesso le password più importanti, modificandole completamente.
Ricorda che se una password è comoda per te, lo è probabilmente anche per gli hacker: per questo la giornata mondiale delle password è importante per ribadire l’importanza di proteggere adeguatamente i tuoi dispositivi.