Blog/Vita Digitale/

I trucchi che usi per le tue password non ti proteggono dagli hacker di oggi

Monica Webster
password magnifying glass blue

Contenuti:

Le password non sono affatto una novità, in quanto esistono fin dai primi anni sessanta. Impediscono agli utenti non autorizzati di accedere a file, programmi e altre risorse online; questo, naturalmente, se le utilizzi seguendo le buone prassi consigliate.

Gli esperti di sicurezza informatica ci ricordano di utilizzare password forti e univoche, facendo riferimento alle stesse guide sulle migliori pratiche. Nonostante ciò, le password sono ancora una delle cause principali delle violazioni di dati. Ti chiedi perché? La risposta è semplice: la maggior parte di queste guide ti porta nella direzione sbagliata.

Cosa sappiamo finora riguardo alle buone password?

Su internet spopolano le guide su come creare password sicure che ti proteggano dagli attacchi di forza bruta. E, di solito, forniscono questi consigli:

  • Utilizza almeno 8 caratteri. Più ce ne sono, meglio è;

  • Usa una combinazione di lettere maiuscole e minuscole;

  • Aggiungi alcuni numeri;

  • Includi almeno un carattere speciale, come .,! @ # ? ];

  • Mescola caratteri simili per rendere le password più difficilmente riconoscibili a livello visivo. Ad esempio, sostituisci la lettera O col numero 0, la lettera S col simbolo $ e così via.

Non c'è nulla di realmente sbagliato in questo elenco di cose da fare; il problema è che nulla impedisce agli hacker di applicare esattamente gli stessi schemi. Aggiungono ai loro database diversi dizionari linguistici, anche di espressioni colloquiali, così come numeri e caratteri speciali. E se la tua password è qualcosa di simile a Password12345! ci vorranno circa 10 minuti (a seconda dell'algoritmo che usano) per decifrarla.

Cosa dobbiamo evitare nelle nostre password?

Creare password completamente inviolabili sta diventando quasi impossibile. Riduci la possibilità che le tue password vengano violate evitando le cattive abitudini elencate di seguito: a volte, bastano solo queste piccole accortezze.

  • Non usare termini riportati nei dizionari, soprattutto se la tua password è composta da una sola parola;

  • Non riutilizzare le password citate come esempi di password complesse negli articoli che vedi in rete;

  • Non includere il tuo nome, la data di nascita o altre informazioni personali;

  • Evita le combinazioni prevedibili sulla tastiera, come ad esempio 12345 o qwerty;

  • Non utilizzare acronimi di uso comune, come ASAP, LOL o TVB;

  • Non usare sequenze ripetute di caratteri, come 555;

  • Non utilizzare password che siano state presentate in varie guide come esempi di buone password.

  • E, soprattutto, non riutilizzare la stessa password su diverse piattaforme.

Cosa puoi fare per dare del filo da torcere agli hacker?

  • Crea la tua password usando una frase, in modo che sia anche più facile ricordarla. Potrebbe essere la prima strofa della tua canzone preferita, o una frase a caso. Per esempio: BeipantaloniinvenditadaZaraa49,99€ o Causeifyoulikedit,thenyoushouldhaveputaringonit (sì, è la prima strofa del brano "Single ladies" di Beyoncé).

  • Usa generatori di password per creare password complesse.

  • Abilita l'autenticazione a due fattori (2FA), ove possibile. Questo metodo aggiunge un ulteriore livello di sicurezza che è difficile da violare per gli hacker.

  • Cambia le tue password con cadenza periodica, una volta ogni tre/sei mesi. E per "cambia le tue password", intendiamo modificarle completamente: non basta infatti aggiungere un numero o un carattere alla fine di una password esistente.

  • Presta sempre molta attenzione alle tue password e non lasciarle mai in luoghi scontati dove potrebbero essere viste da occhi indiscreti. Gli hacker non sono degli esseri misteriosi che vivono nell'oscurità, bensì persone normali intorno a te.

  • Mantieni alta la guardia quando utilizzi computer in luoghi pubblici, come biblioteche o caffetterie. Valuta la possibilità di usare una VPN. Inoltre, non salvare mai le tue password su un computer utilizzato da altre persone.

  • Presta attenzione a dove e come memorizzi le password: non conservarle mai sotto forma di testi in chiaro sul tuo dispositivo. Prendi in considerazione l'utilizzo di un gestore di password affidabile, che possa aiutarti a ricordare, gestire e conservare le tue credenziali in modo sicuro.

L'utilizzo di password più robuste non ti metterà al sicuro da tutte le minacce esistenti, ma è comunque un buon primo passo nella giusta direzione.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.