Cinque idee di password efficaci per aumentare la tua sicurezza

Come deve essere una buona password?

Potresti pensare che la risposta a questa domanda sia molto soggettiva, ma non è così. In parole povere, una buona password per essere tale deve essere difficile da decifrare. Più forte è la password, meglio riuscirà a proteggere i tuoi account da hacker e altri malintenzionati. Una password forte e affidabile può richiedere milioni di anni per essere decifrata, il che significa che per gli hacker sarà più difficile anche solo tentare di ottenerla.

Quando si pensa a delle buone idee per le password, è necessario tenere a mente i seguenti criteri:

• La password deve essere lunga almeno 12-15 caratteri.

• Deve utilizzare una combinazione di lettere, numeri e caratteri speciali. Anche gli spazi sono ammessi.

• Non deve trattarsi di una parola comune, di un prodotto, di un personaggio, di un nome o di qualcosa che si può trovare facilmente in un dizionario.

• Deve essere una combinazione che solo tu conosci e che agli altri risulti difficile da intuire. Tra poco parleremo di alcune idee creative per le password.

• Ogni password deve essere unica e non deve essere riutilizzata per diversi account. La violazione di una password utilizzata su più piattaforme mette a rischio tutti i tuoi account.

Che tipo di password è considerato debole?

Le password deboli sono costituite da lettere o numeri in sequenza, hanno una lunghezza inferiore a otto caratteri o utilizzano parole e frasi comuni. Le password più diffuse sono ben note ai malintenzionati e di solito sono quelle che provano per prime.

In base all'elenco annuale di NordPass delle 200 password più comuni, “123456” e “password” sono le password più comunemente usate e vulnerabili. Un altro esempio di password debole può essere il nome di un personaggio fittizio come “Superman,” “Batman,” oppure “Joker.”

Esempio di password inefficaci

Ecco alcuni altri esempi di password deboli e facilmente decifrabili:

• 123456789

• abc123

• qwerty

• iloveyou

• hello

• computer

• password123

Se ti stai chiedendo se le tue password potrebbero essere un anello debole, controlla l'elenco delle prime 200 password più comuni. Troverai altri esempi e alcuni fatti curiosi sulle password più comuni in tutto il mondo.

Le tecniche più comuni per craccare le password

Attacco di forza bruta

Durante un attacco di forza bruta, un malintenzionato utilizza un software che cerca ogni possibile combinazione per trovare quella giusta. Una password di otto caratteri composta da lettere maiuscole e minuscole, numeri e caratteri speciali può essere decifrata in sole due ore. Le password efficaci richiedono mesi o addirittura anni per essere decifrate, a seconda della loro unicità e complessità.

attacco a dizionario

Mentre gli attacchi di forza bruta (brute-force) provano varie combinazioni di caratteri speciali, numeri e lettere, un attacco a dizionario usa un programma che scorre un elenco prestabilito di parole. In sostanza, se la password può essere trovata in un dizionario, un software specializzato è in grado di decifrarla facilmente.

Il phishing

Il phishing è un metodo di social engineering che consente di ingannare le persone inducendole a rivelare le loro credenziali. Gli attacchi di phishing utilizzano spesso i servizi di posta elettronica come mezzo di comunicazione: gli hacker inviano e-mail che fingono di essere fonti affidabili e rimandano gli utenti a false pagine di login. L'utente inserisce quindi da solo le proprie credenziali di accesso, fornendo inavvertitamente queste informazioni agli hacker.

Il credential stuffing

Il credential stuffing è un metodo diffuso presso gli hacker che cerca di ottenere l'accesso raccogliendo nomi utente e password utilizzati negli attacchi precedenti e provandoli su altre piattaforme. Questo metodo si rivela spesso efficace perché le persone tendono a riutilizzare la stessa password per tutti i loro account.

Keylogging

Keylogging comporta un tipo specifico di malware, noto come keylogger, che infetta il dispositivo della vittima. Il keylogger è in grado di tracciare le digitazioni dell'utente e l'attività del dispositivo, a seconda del software e del dispositivo. Ciò può includere dati copiati e incollati, conversazioni telefoniche, posizione e screenshot. Utilizzando queste informazioni, gli hacker possono facilmente accedere alle password e ad altre informazioni sensibili, consentendo loro di sferrare ulteriori attacchi alla persona o ai dati dal luogo di lavoro.

Come creare una password sicura

• Più lunga è la password, meglio è. Molti siti web richiedono la creazione di password di almeno otto caratteri, ma ti consigliamo di utilizzarne come minimo 15.

• Evita riferimenti alle tue informazioni personali, come il nome, il cognome, l'indirizzo o la data di nascita.

• Utilizza combinazioni di numeri, simboli e lettere maiuscole e minuscole in ordine casuale.

• Non utilizzare lettere e numeri sequenziali.

• Evita le sostituzioni: “kangaroo” e “k@ng@r00” sono entrambe password altrettanto deboli, e un attacco di forza bruta può facilmente decifrarle.

• Non riutilizzare la stessa password per più account.

Con il nostro strumento gratuito per la sicurezza delle password, è possibile controllare la forza della password e se è stata esposta a qualsiasi violazione di dati. Puoi anche provare la funzione Salute Password di NordPass Premium. Esegue una scansione di tutte le password salvate nel caveau e verifica la presenza di eventuali vulnerabilità.

Le 5 idee migliori per una password sicura

Trovare una password forte e unica può rappresentare una sfida. Per facilitare questo processo, abbiamo raccolto alcuni esempi che ti aiuteranno a proteggere i tuoi dati e i tuoi account da violazioni e furti. Abbiamo anche incluso alcune formule ed esempi di password che puoi provare tu stesso. In ogni caso, ti consigliamo vivamente di non utilizzare le password di esempio per i tuoi account.

1. Accorcia ogni parola

Pensa a una frase e rimuovi le prime tre lettere di ogni parola (in alcuni casi, questo potrebbe significare eliminare parole intere, ma non importa):

“Computer libero nella giungla" -> "puter ero la ngla”

Lo trovi incomprensibile? Questo è esattamente l’effetto che bisogna ottenere. Non dimenticare inoltre di aggiungere caratteri speciali o dei numeri per renderla ancora più complessa. Occorrerebbero 94.000 anni per decifrare questa password.

2. Crea la tua formula

Crea una formula che ti aiuti a ricordare la password. Ad esempio, puoi scegliere una frase e sostituire ciascuna lettera con quella successiva dell'alfabeto:

“Amo i cetrioli" -> "bnp l dfuslpml”

Un altro modo intelligente per creare password complesse consiste nel trasformare i testi delle canzoni in acronimi. In altre parole, dovrai usare solo la prima lettera di ogni verso della tua canzone preferita.

Quindi, “Shine on you crazy diamond” dei Pink Floyd diventa “rsnsybccystswrcc.”

Il tempo necessario per decifrare questa password è pari a 746 milioni di anni.

3. Gioca con le vocali

Ecco un metodo molto più semplice da attuare e memorizzare: scegli a caso una frase senza senso e sostituisci una vocale con un'altra (ad esempio, "a" con "e"):

“Un'auto galleggia in una padella" > "Un'euto gelleggie in une pedelle”

Ricorda: gli spazi sono ammessi nelle password, e ti incoraggiamo vivamente a usarli. La combinazione di spazi e di inversione delle vocali fa sì che la password appena menzionata richieda 583 milioni di trilioni di anni per essere decifrata.

4. Mescola i codici dei tuoi paesi preferiti

Questo è abbastanza divertente e facile da memorizzare. Genererai sempre buone password con questo metodo. Non dovrai fare altro che stilare un elenco dei codici ISO dei tuoi Paesi preferiti e metterli poi insieme:

“Messico, Irlanda, Francia, Germania, Giappone” -> “mex irl fra deu jpn”

Non ci crederai, ma un hacker impiegherebbe ben seimila trilioni di anni per decifrare questa password!

Se vuoi rendere le cose ancora più complicate da decifrare, puoi anche aggiungere il prefisso telefonico di ogni Paese:

“mex54 irl353 fra33 deu49 jpn81”

Una password del genere richiederebbe 12 decilioni di anni per essere decifrata. Incredibile vero?

5. Usa un gestore di password

Se creare e ricordare frasi casuali per tutti i tuoi account sembra troppo complicato, puoi usare un gestore di password, come NordPass. Si tratta di un'applicazione intuitiva che consente di generare password forti e uniche e di memorizzarle in modo sicuro in un caveau crittografato. Puoi anche usare facilmente NordPass per riempire automaticamente i moduli e i campi online.

Hai la possibilità di aggiungere tutte le password necessarie e accedervi da qualsiasi dispositivo. In questo modo, potrai ottenere il meglio di entrambi i sistemi, combinando le tue idee creative di password con quelle sicure e uniche create dal gestore di password per ogni account, senza il rischio di dimenticarle. Puoi usare un codice speciale e otterrai un mese aggiuntivo di NordPass Premium gratis quando acquisti un piano biennale.

Ulteriori consigli

Ecco alcuni altri consigli da tenere a mente quando si cercano delle buone idee per le password:

• Per proteggere i tuoi dati, ricordati che le password devono essere difficili da intuire. L'inclusione di caratteri speciali e spazi aumenta il tempo necessario per decifrare la password.

• Tieni in considerazione la sicurezza del tuo telefono. Secondo una ricerca, i pattern lock (blocchi a schema) sono replicati con successo in circa il 64% dei casi. Configura piuttosto un PIN o usa la nostra guida per trovare delle idee di password efficaci per il telefono.

• Non dimenticare di implementare nuove idee di password per il lavoro. Evita di riutilizzare le tue password personali in quanto, qualora venissero violate, anche i tuoi account di lavoro potrebbero essere in pericolo.

• Usa sempre Autenticazione a più fattori (MFA). Anche se la tua password è assolutamente forte, gli imprevisti possono accadere e la tua prima linea di difesa potrebbe andare in frantumi. L'utilizzo dell'MFA impedisce a chiunque di accedere ai tuoi account senza accedere al tuo dispositivo di autenticazione. NordPass usa Autenticazione a più fattori per aggiungere un ulteriore livello di sicurezza alla tua cassaforte delle password.