Contenuti:
Tu sei per il team password o per quello PIN?
Le password e i codici segreti sono stati utilizzati per migliaia di anni per mantenere le informazioni sicure e private. Anche nel mondo digitale di oggi, continuiamo a fare affidamento su questi metodi per proteggere i nostri dati e account online. La maggior parte delle persone utilizza password o PIN per proteggere i propri beni digitali, e si è dibattuto a lungo su quale sia il metodo più sicuro.
Alcuni utenti trovano i PIN abbastanza sicuri e li apprezzano per il fatto di essere brevi e facili da ricordare. I sostenitori delle password sostengono che i PIN, di solito composti solo da poche cifre, offrono molte meno combinazioni, il che li rende più vulnerabili agli attacchi informatici. Secondo altri ancora entrambi i PIN e le password servono ai fini dell'autenticazione e possono essere ugualmente sicuri, così come ci sono persone che dubitano della sicurezza di entrambi gli approcci.
Approfondiamo quest'argomento per vedere se i PIN o le password offrono maggiore sicurezza.
Che cos'è un PIN?
Per comprendere i PIN e le password, partiamo dall'inizio. PIN sta per "Personal Identification Number", ossia Numero di identificazione personale, un codice numerico utilizzato per verificare l'identità di un utente. I PIN sono stati introdotti per la prima volta negli anni '60 insieme agli sportelli bancomat, e fino a oggi un normale PIN è composto da quattro od otto cifre, ed è un modo relativamente semplice per autenticare una persona.
La semplicità di un PIN ha pro e contro. Poiché di solito è breve e composto da numeri, un PIN è facile da ricordare. Tuttavia, se un PIN ha solo quattro cifre, ci sono solo 10.000 combinazioni possibili. Sebbene possa sembrare un numero elevato, nel mondo di oggi, così avanzato dal punto di vista della tecnologia, non è così sicuro come si potrebbe pensare. In realtà è facilissimo per i computer potenti decifrare questi PIN.
I PIN sono di solito inseriti manualmente sui dispositivi touchscreen, che rende gli attacchi di forza bruta meno efficaci. Inoltre, la maggior parte dei sistemi che utilizzano i PIN ha un limite al numero di tentativi falliti consentiti prima che l'utente venga bloccato. Per esempio, se un dispositivo permette solo sei tentativi di inserimento del PIN, c'è lo 0,6% di possibilità che qualcuno potrebbe decifrare un PIN a quattro cifre semplicemente indovinando. Tuttavia, se il PIN è comune come "0000" o "1234"' le probabilità che venga hackerato salgono in modo significativo.
Cos'è una password?
Una password è una parola segreta, una frase, o stringa di caratteri usati per confermare l'identità di qualcuno o per accedere a un sistema, un'applicazione o dispositivo. Può essere quasi qualsiasi cosa: una parola, una serie di numeri, o un mix di entrambi. Per essere sicura, una password forte dovrebbe combinare numeri, lettere maiuscole e minuscole e caratteri speciali ed essere lunga almeno 12 caratteri.
Come i PIN, le password digitali sono apparse per la prima volta nei primi anni '60 e sono in uso da allora. Se si considera una password di 10 caratteri, può avere 59.873.693.923.837.900.000 possibili variazioni, un numero stratosferico. Questo potrebbe indurti a sapere già quale delle due opzioni è più sicura, ma le cose non sono semplici come sembrano.
Le password sono spesso utilizzate per gli account online o dispositivi che di solito non hanno un limite ai tentativi di accesso non riusciti. Ciò li rende vulnerabili agli attacchi automatizzati di forza bruta, con i quali un programma cerca sistematicamente tutte le combinazioni possibili per rompere la password. Tuttavia, non tutti gli attacchi di forza bruta sono pratici, perché potrebbero volerci anni per decifrare una password forte. D'altro canto, le tecnologie di hackeraggio stanno evolvendo rapidamente e rendono questi attacchi più efficienti, aumentandone le probabilità di successo.
Password vs. PIN: Qual è il metodo più sicuro?
È il momento di rispondere al domandone: Che cosa è più sicuro, una password o un PIN? Tecnicamente, le password sono più sicure se sono sufficientemente forti. Anche il più recente software di hackeraggio, potrebbe richiedere centinaia di anni per decifrare una password complessa di 12 caratteri. Utilizzando una password di 16 caratteri il tempo necessario potrebbe arrivare a migliaia di anni. Quindi, se stai cercando di proteggere il tuo dispositivo o account online, una password forte è la scelta migliore rispetto a un PIN.
Questo non significa necessariamente che dovresti smettere del tutto di usare i PIN. I PIN sono un metodo pratico e sicuro per sbloccare i dispositivi touchscreen, per esempio. Utilizzarli è veloce e spesso hanno un numero limitato di tentativi prima del blocco, il che aggiunge un ulteriore livello di protezione.
Tuttavia, se davvero ti interessa la sicurezza dei tuoi account online e dei tuoi beni digitali, considera l'utilizzo di password e PIN generati da uno strumento per l'autenticazione a più fattori (MFA) . In questo caso, dopo aver inserito la password del tuo account, lo strumento MFA ti richiede un PIN univoco che devi inserire per verificare l'accesso. Questo ulteriore livello di sicurezza assicura che anche se qualcuno si impadronisce della tua password, non sarà in grado di accedere al tuo account senza la fase di verifica aggiuntiva.
Come creare un PIN sicuro
Se devi creare un PIN per il tuo dispositivo touchscreen o la tua carta di credito, assicurati che sia il più sicuro possibile. Ecco alcune linee guida su come agire:
Evita i PIN semplici e facilmente indovinabili come "1234," "0000," "1111," "123456," o "9876."
Non utilizzare informazioni personali come data di nascita, anniversari, numeri di telefono o altri dati che qualcuno potrebbe facilmente indovinare.
Non scrivere il PIN, né memorizzalo in modo insicuro (come una nota sul tuo telefono) - tienilo a mente e basta.
Se possibile, crea un PIN più lungo di quattro cifre.
Come migliorare la sicurezza della password
La prima cosa che si dovrebbe fare per migliorare la sicurezza della password è garantire che tutte le password siano forti e memorizzate in modo sicuro. Dal momento che abbiamo già sottolineato l’importanza di password uniche e complesse, ora concentriamoci sull'archiviazione.
Molte persone scrivono ancora le password su agende o note del telefono, senza rendersi conto di quanto sia insicuro. Ma il ragionamento alla base di questa abitudine è banale. In fondo, memorizzare tutte le tue password non è esattamente facile. Secondo il nostro studio, una persona media utilizza 87 password solo per lavoro. Per la maggior parte di noi, sono troppe da ricordare. Quindi, come possiamo risolvere questo problema? Utilizzando un gestore di password affidabile come NordPass.
NordPass fornisce uno spazio virtuale crittografato in cui è possibile memorizzare e gestire in modo sicuro tutte le password, le passkey, i dati della carta di credito e altre informazioni sensibili. È anche velocissimo nel generare password forti, consente di condividere in modo sicuro le credenziali con le persone di cui ti fidi, e controlla anche se i tuoi dati di accesso sono stati compromessi da una violazione. Quindi, se stai cercando un modo per migliorare la sicurezza della tua password, NordPass è la tua soluzione che fa per te.
Prova l'autenticazione senza password
Potrebbe essere una novità per alcuni di voi sapere che al giorno d'oggi, è possibile saltare l'intero dilemma della scelta tra PIN e password e optare per una soluzione molto più sicura. Questo perché c'è un nuovo metodo di autenticazione che consente di accedere in modo sicuro a siti web e applicazioni senza inserire una password o un PIN, e si chiama “passkey”.
Un passkey è composta da due distinte chiavi crittografiche: una chiave pubblica, che è registrata sull sito web o l'app, e una chiave privata, che rimane memorizzata localmente sul tuo dispositivo e vi rimane in modo permanente. Durante il login, queste chiavi vengono abbinate, consentendo l'accesso al sito web.
Come già accennato, NordPass ti permette di memorizzare le passkey, garantendo un accesso rapido e sicuro ai tuoi account online. Ciò consente di utilizzare dati biometrici, come l'impronta digitale o il riconoscimento facciale, per l'autenticazione, rendendo l'intero processo molto più facile e sicuro. Pertanto, se veramente ci tieni a migliorare la sicurezza dei tuoi account online, ti consigliamo il metodo passwordless di NordPass e di passare alle passkey per account e applicazioni.