Per chiudere la porta di casa potrebbe bastarti una sola chiave, mentre nel mondo digitale le cose sono molto più complesse. Spesso le persone hanno decine di account da proteggere. Dal momento che la creazione di molte password univoche può essere complicata, abbiamo raccolto una serie di idee e suggerimenti utili che ti permetteranno di creare password complesse e acquisire una posizione di vantaggio rispetto agli hacker.
Che tipo di password è considerato debole?
Le password deboli sono costituite da lettere o numeri in sequenza, contengono meno di otto caratteri oppure si basano su parole e frasi di uso comune. Le password più gettonate sono ben note agli hacker e, di solito, sono quelle che provano per prime.
Secondo l'elenco annuale di NordPass delle 200 password più comuni, "123456" e "password" sono le password più frequentemente utilizzate e vulnerabili. Un altro esempio di password debole può essere il nome di un personaggio fittizio come Superman, Batman o Joker. Dai un'occhiata all'elenco per scoprire altre curiosità sulle password più comuni in tutto il mondo.
Le tecniche più comuni per craccare le password
Attacco di forza bruta
Nel compiere un brute-force attack, un hacker utilizza un software che prova ogni possibile combinazione nel tentativo di trovare quella giusta. Una password di otto caratteri, costituita da lettere maiuscole e minuscole, numeri e caratteri speciali, può essere violata in appena due ore. Per decifrare password robuste servono invece mesi o addirittura anni, in funzione della loro unicità e complessità .
Attacco a dizionario
Mentre un attacco di forza bruta si basa su tentativi di diverse combinazioni di caratteri speciali, numeri e lettere, nell'ambito di un attacco a dizionario un apposito programma prova a usare un elenco prestabilito di parole. Se la password che utilizzi è riportata in un dizionario, un software specializzato può violarla facilmente.
Il phishing
Il phishing è una tecnica di ingegneria sociale volta a indurre con l'inganno le persone a rivelare le proprie credenziali. Gli attacchi di phishing spesso utilizzano, come mezzo, i servizi di posta elettronica: gli hacker inviano e-mail fingendosi fonti affidabili e indirizzano gli utenti a pagine di accesso fasulle.
Il credential stuffing
Il Il credential stuffing è un metodo per l'ottenimento degli accessi utilizzato comunemente dagli hacker, che consiste nella raccolta di nomi utente e password violati nell'ambito di attacchi precedenti e nel riutilizzo di questi dati su altre piattaforme. Questo metodo spesso si rivela efficace, dal momento che molte persone tendono a utilizzare la stessa password per tutti i loro account.
Keylogging
In un attacco di Keylogging, un hacker installa con la forza un malware sul dispositivo della vittima. Un keylogger è in grado di registrare i tasti premuti dall'utente e le attività del dispositivo, in funzione del software e del dispositivo stesso. Può sottrarre ad esempio dati copiati e incollati, telefonate, posizione geografica e screenshot. Grazie a queste informazioni gli hacker possono accedere facilmente a password e altri dati sensibili, e ciò consente loro di compiere ulteriori attacchi ai danni della persona o dei dati dell'azienda per cui lavora.
Come creare una password sicura
Più lunga è la password, meglio è. Molti siti web richiedono la creazione di password di almeno otto caratteri, ma ti consigliamo di utilizzarne come minimo 15.
Evita password legate alle tue informazioni personali, come nome, cognome o data di nascita.
Utilizza numeri, simboli e lettere maiuscole e minuscole in ordine casuale.
Non utilizzare lettere e numeri sequenziali.
Evita le sostituzioni banali: sia "cavallo" che "c@v@ll0" sono password ugualmente deboli, e un attacco di forza bruta è in grado di violarle facilmente.
Non utilizzare la stessa password su più account.
Con il nostro strumento gratuito per la sicurezza delle password, puoi verificare la sicurezza delle tue password e scoprire se sono state esposte a violazioni di dati.
Le 5 idee migliori per una password sicura
Di seguito sono riportati alcuni suggerimenti ed esempi di password che ti aiuteranno a proteggere i tuoi dati e account dalle violazioni, impedendo così ai malintenzionati di assumerne il controllo. Abbiamo inoltre incluso alcune formule che puoi provare in autonomia, con relativi esempi di frasi d'accesso. In ogni caso, ti consigliamo vivamente di non utilizzare le password di esempio per i tuoi account!
1. Accorcia ogni parola
Crea una frase casuale ed elimina le prime tre lettere di ciascuna parola (in alcuni casi ciò significa che dovrai eliminare intere parole, ma procedi ugualmente):
Computer libero nella giungla -> puter ero la ngla
Sembrano parole senza senso? L'obiettivo è proprio questo. Ricorda inoltre di aggiungere caratteri speciali e numeri per rendere il tutto ancor più complicato. Per decifrare questa password servirebbero circa 94.000 anni.
2. Crea la tua formula
Crea una formula che ti aiuti a ricordare la password. Ad esempio, puoi scegliere una frase e sostituire ciascuna lettera con quella successiva dell'alfabeto:
amo i cetrioli -> bnp l dfuslpml
Un altro modo intelligente per creare password complesse consiste nel trasformare i testi delle canzoni in acronimi. In altre parole, dovrai usare solo la prima lettera di ogni verso della tua canzone preferita.
Così, ad esempio, la celebre canzone "Shine on you crazy diamond" dei Pink Floyd diventerà rsnsybccystswrcc.
Il tempo necessario per decifrare questa password è pari a 746 milioni di anni.
3. Gioca con le vocali
Ecco un metodo molto più semplice da attuare e memorizzare: scegli a caso una frase senza senso e sostituisci una vocale con un'altra (ad esempio, "a" con "e"):
Un'auto galleggia in una padella > Un'euto gelleggie in une pedelle
Ricorda: nelle password è consentito l'inserimento di spazi e ti consigliamo caldamente di utilizzarli. Grazie alla combinazione di spazi inseriti e vocali sostituite, per violare la password di cui sopra occorrerebbero circa 583 milioni di trilioni di anni.
4. Mescola i codici dei tuoi paesi preferiti
Questo metodo è simpatico e facile da memorizzare e, utilizzandolo, genererai sempre delle password valide. Non dovrai fare altro che stilare un elenco dei codici ISO dei tuoi Paesi preferiti e metterli poi insieme:
Messico, Irlanda, Francia, Germania, Giappone -> mex ire fra deu jpn
Forse non ci crederai, ma un hacker impiegherebbe 6.000 trilioni di anni per decifrare questa password!
5. Usa un gestore di password
Se invece non hai voglia di cimentarti nella creazione e memorizzazione di frasi casuali, usa un gestore di password come NordPass. È un'app di semplice utilizzo, che ti consente di generare password robuste e univoche e di archiviarle in modo sicuro. Puoi utilizzare facilmente NordPass anche per compilare automaticamente moduli e campi online.
Puoi aggiungere tutte le password di cui hai bisogno e accedervi da qualsiasi dispositivo. In questo modo, otterrai una password univoca per ogni account senza correre il rischio di dimenticarla. Ora puoi sfruttare un codice speciale per ottenere un mese aggiuntivo gratuito di NordPass Premium acquistando un piano biennale.