nordpass logo

Smascheriamo 10 miti sulle password

Benjamin Scott

Le password sono la prima linea di difesa nell'era digitale. Per aumentare la consapevolezza della loro importanza e del ruolo che rivestono nel mantenere le persone e le aziende al sicuro, il primo giovedì di maggio è diventato la Giornata mondiale della password.

Per il Password Day 2020, sfateremo alcune delle idee sbagliate che ancora circolano riguardo a questo aspetto cruciale della sicurezza online. Cosa rende una password debole o sicura? Quanto è rischioso annotare i tuoi dati di accesso? Sfatiamo insieme dieci miti persistenti sulle password.

1. Non devi preoccuparti delle password se non hai nulla da nascondere

Quando le persone credono che la posta in gioco sia bassa, abbassano la guardia. Ecco la fregatura: non c'è bisogno di condividere segreti di stato per dover temere un hacking. Un utente malintenzionato che si introduce nel tuo account di social media o e-mail può comunque fare molti danni a lungo termine.

Per prima cosa, potresti non essere tu a subire le conseguenze della scarsa sicurezza delle tue password. Gli hacker potrebbero utilizzare il tuo account per lanciare phishing attacchi contro altre persone, estorcendo i tuoi contatti e la tua lista di amici.

Naturalmente, puoi sempre subirne le conseguenze sulla tua pelle. Un hacker che viola una password potrebbe essere in grado di accedere ad altri account collegati su piattaforme diverse. Dopotutto, le credenziali di posta elettronica e social media sono spesso utilizzate come meccanismi di accesso per siti di terzi. Potrebbero persino inscenare un attacco MITM (man in the middle) dopo aver spiato il tuo account.

Potresti non riuscire a immaginare in che modo una password debole possa nuocerti, ma un hacker può sicuramente farlo.

2. Si può utilizzare la stessa password su più account

Riutilizzare le password non è una mossa così brillante, anche se potresti pensare che lo sia. È lo stesso motivo per cui non useresti la stessa chiave per la tua auto, il tuo ufficio e il tuo appartamento.

Ignorare la sicurezza di accesso non è mai stato così facile: con il software brute-forcing, gli aggressori possono accedere a un account in pochi secondi. Se usi gli stessi dati per più siti, un hacking può diffondersi rapidamente.

Differenziare i tuoi dati di accesso è una parte essenziale della sicurezza online e limiterà la minaccia rappresentata da qualsiasi violazione andata a buon fine.

3. Numeri e caratteri speciali rendono una password automaticamente più sicura

Aggiungere numeri e simboli alla tua password ti aiuterà, ovviamente, ma non nella misura in cui molti pensano. Gli aggressori utilizzano programmi che possono scorrere i simboli comuni e le sequenze numeriche in pochi millisecondi. Aggiungere "123" o sostituire la lettera "A" con "@" non sarà molto efficace per rallentare l'ultimo software di brute-forcing.

Sebbene sia importante utilizzare lettere, numeri e simboli completamente casuali, anche evitare i modelli è essenziale.

4. Non è sicuro annotare le password

Questo dipende da circostanze specifiche. In un ambiente aziendale o di ufficio, ovviamente è fondamentale che le informazioni sulla password non vengano lasciate in giro. D'altra parte, per le persone con account personali - i social media, per esempio, e le e-mail di casa - non è poi così importante.

Se qualcuno vuole manomettere il tuo account di social media o entrare nella tua e-mail, è improbabile che viva vicino a te. Possono trovarsi in una camera da letto dall'altra parte del mondo e lanciare comunque un attacco. Questi criminali si basano su un complesso software algoritmico, non inciampano sul foglio delle password che hai lasciato cadere.

Molto peggio che scrivere una password è usarne una semplice e facile da ricordare. "Facile da ricordare" significa "facile da decifrare".

5. I controlli delle password sui siti sono sempre affidabili

Vai su un qualsiasi sito web che abbia integrato la valutazione della robustezza nel processo di creazione della password. Troverai che aggiungendo una lettera maiuscola e alcuni numeri e simboli, puoi portare la valutazione della tua password da weak a strong.

Non è così che funziona password security. L'hacker che vuole entrare nella tua e-mail utilizzerà strumenti sofisticati. Può controllare ogni parola del dizionario in pochi secondi. L'esplorazione dei nomi comuni e l'accoppiamento di ognuno di essi con date e modelli numerici comuni non richiederà molto tempo.

Scegliere "[email protected]" invece di "password" fa molto poco per migliorare la sicurezza, qualunque cosa ti possa dire la valutazione della robustezza.

6. Modificare regolarmente la password migliora la sicurezza

Non si tratta del tutto di un mito, ma cambiare regolarmente la password è una piccola parte di un quadro molto più ampio.

È una buona pratica all'interno di grandi organizzazioni, come ad esempio imprese o università, ma ci sono alcuni aspetti negativi. Costringere le persone a cambiare i propri dati di accesso ogni pochi mesi potrebbe spingerle a prestare meno attenzione alla qualità delle password che stanno utilizzando.

Affidarsi a una password complessa e difficile da decifrare per un anno è molto meglio che usarne sei semplici nello stesso lasso di tempo.

7. Dimenticare la password può tagliarti fuori da un account in modo permanente

Questo sarebbe vero solo in circostanze molto specifiche. Per la stragrande maggioranza degli utenti sulla maggior parte delle piattaforme protette da password, il recupero di un account è abbastanza semplice.

Dai siti di social media come Instagram agli hub di intrattenimento come Spotify e Playstation Network, puoi reimpostare una password dimenticata in pochi semplici passaggi.

8. Gli utenti sono sempre i responsabili delle violazioni della sicurezza delle password

È facile dare la colpa agli utenti quando i loro account vengono violati o i loro dati di accesso vengono visualizzati online. Tuttavia, le password deboli non sono sempre la causa di queste violazioni.

Come abbiamo accennato nel mito numero 5, molti siti web danno consigli fuorvianti su ciò che rende una password sicura. La maggior parte di essi non si preoccupa di incitare gli utenti a prendere ulteriori precauzioni.

Ancora peggio, le password a volte trapelano sul dark web quando i file aziendali vengono lasciati non protetti. Puoi scoprire se i tuoi dati di accesso sono effettivamente disponibili online controllando il sito Ho subito un attacco?. Le aziende devono essere consapevoli del ruolo che svolgono nel mantenere le password degli utenti al sicuro.

9. La complessità batte sempre la lunghezza

La complessità è fondamentale, ma anche la lunghezza. La maggior parte dei siti web ha un numero minimo di caratteri per le password: più lunghe sono, meglio è.

È più difficile rendere complesse le password brevi. Anche una raccolta randomizzata di lettere e simboli può essere decifrata in tempi relativamente rapidi se è lunga solo sei caratteri.

La lunghezza e la complessità sono due fattori chiave per una buona sicurezza delle password. Se riesci a concentrarti su entrambi gli aspetti, il tuo account sarà molto più difficile da violare.

10. Non hai bisogno di un gestore di password

A dire il vero, probabilmente sì. Un gestore di password potrebbe fare molto per limitare la maggior parte dei rischi che abbiamo coperto finora.

Con NordPass, puoi generare password lunghe e complesse e archiviarle in archivi cifrati in modo sicuro. Quindi, quando accedi a qualsiasi account o profilo, NordPass compilerà automaticamente il modulo per te. Non è necessario ricordare le password: NordPass lo farà per te.

Un buon gestore di password è il fulcro di una solida strategia di sicurezza online.

Iscriviti alla newsletter di NordPass