Si stima che l’80% delle violazioni dovute al cybercrimine è causato da credenziali di accesso rubate e riutilizzate (fonte Verizon). La maggior parte degli utenti, infatti, usa password “deboli” e facili da indovinare… e i criminali informatici fanno festa.
Una password sicura è la principale barriera che impedisce ai nostri account online di cadere nelle mani degli hacker. Ma come si crea una password sicura? Quali accorgimenti dobbiamo adottare?
Come fanno i cybercriminali a rubare le password?
Linee guida per una password sicura
Come creare una password sicura: Fattori di conoscenza/identità
Come creare una password sicura: Fattori di semplicità
Come creare una password sicura: Regole di struttura.
Con quale frequenza si devono cambiare le password?
Unicità di utilizzo della password
Come aumentare la sicurezza di una password? L’autenticazione a due fattori (2FA)
Ecco alcuni dei metodi utilizzati dagli hacker per rubare le password e infilarsi nei nostri account:
Come va composta una password sicura? Quali sono le regole di cui è bene tener conto per riuscire a creare una password a prova di hacker?
Le password più sicure sono quelle più complesse e difficili da indovinare. La complessità di una password è dovuta ad un serie di fattori che possiamo riassumere in 3 categorie:
I fattori di conoscenza/identità sono elementi legati all’identità dell’utente o informazioni personali potenzialmente facilmente reperibili online sui vari profili social come:
Questi elementi che vanno assolutamente evitati all’interno delle password, perché essendo relativamente facili da ottenere, ne renderebbero molto semplice la decodifica.
I fattori di semplicità sono dati dall’utilizzo di password note per essere impostate di default da applicativi o sistemi alla prima installazione, password costruite secondo regole o algoritmi comuni, password facili da memorizzare e password che danno l’impressione di essere difficili da individuare ma in realtà vengono utilizzati comunemente dagli hacker.
Su quest’ultimo punto la maggior parte delle persone utilizza quasi sempre lo stesso metodo di sostituzione numerica delle lettere, ad esempio, 3 al posto della E, 1 al posto della I, @ al posto di A e così via. Queste strategie comuni sono molto prevedibili e rendono estremamente facili da indovinare password come P@55W0rd.123 o S3cur1Ty!
Ecco alcuni esempi di password facili da individuare:
Le regole di struttura rappresentano delle modalità per garantire password complesse sia relativamente ad alcuni dei fattori di conoscenza/identità o semplicità che abbiamo appena visto, sia in sia in termini di ulteriori elementi di complessità e unicità nella struttura della password.
Nulla che sia robusto e complesso lo rimane per sempre.Questo è il motivo per cui un altro criterio da tener presente per la sicurezza di una password nel tempo è lasua frequenza di modifica.
Una recente indagine di Google ha evidenziato che il 75% degli intervistati si sente frustrato quando cerca di gestire e aggiornare le proprie password. Anche se può essere fastidioso, è davvero necessario modificare le nostre password con cadenza regolare.
Su questo tema la bibliografia di sicurezza, una volta orientata nel consigliare il cambio password frequente per “limitare” il tempo disponibile per gli hacker per tentare di indovinare la password, ha negli ultimi anni identificato il processo di cambiamento della password come momento di potenziale vulnerabilità in cui si potrebbe essere soggetti a tentativi di attacco. In tal senso ha indicato come criterio di sicurezza anche quello di utilizzare password particolarmente complesse cambiandole meno frequentemente.
Una buona pratica consiste nel cambiare la password con una frequenza minima basata sul suo livello di complessità. Per una password che rispetti i criteri di robustezza e complessità che abbiamo visto nei paragrafi precedenti si raccomanda una frequenza massima di cambio di 90 giorni facendo attenzione a non abbassare il livello di complessità della nuova password rispetto alla precedente.
L’unicità di utilizzo della password è un altro fattore importantissimo per il livello di esposizione dell’account a potenziali attacchi.
Una recente indagine di Google ha sottolineato che il 66% degli utenti di Internet utilizza la stessa password per più account online.
Utilizzare la stessa password, anche se complessa, su più account per servizi o piattaforme distinte aumenta esponenzialmente la possibilità che un hacker possa scoprire la password su una di tali piattaforme e utilizzarla anche per tentare l’accesso alle altre.
Ovviamente, in caso di compromissione, saremmo anche costretti a cambiare tale password ovunque sia stata utilizzata.
Impiegando invece una password diversa per ogni account, se qualcuno dovesse riuscire a trovare la password di uno dei servizi non potrà in nessun modo accedere agli altri account usati.
Per aggiungere un ulteriore livello di sicurezza al processo di autenticazione e alla nostra password è possibile utilizzare la cosiddetta autenticazione a due fattori.
Cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori 2FA (Two-factor authentication) è un metodo di autenticazione sicura che consiste nell’utilizzo di due metodi di autenticazione invece che uno.
L’autenticazione e a due fattori di solito usa questi elementi:
L’autenticazione a due fattori, quindi, protegge efficacemente gli account perché aggiunge un livello di sicurezza in più, rendendo più difficile l’accesso agli hacker.
Leggi anche “Sicurezza online: proteggi i tuoi account con l’autenticazione a due fattori“
In pratica impostando l’autenticazione e a due fattori dopo aver inserito username e password c’è un controllo di sicurezza aggiuntivo rappresentato da un codice temporaneo generato da un token o da dati biometrici (es: impronta digitale, riconoscimento facciale).
Ogni servizio online, dai più noti social network a Google, consentono di attivare sul proprio account l’autentificazione a due fattori seguendo delle semplici procedure online.
Se non hai ancora impostato la 2FA (Two-factor authentication) nei tuoi account, ti consigliamo di farlo il prima possibile per aumentare la sicurezza della tua password.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Il 31 marzo si celebra il World Backup Day 2025, la Giornata Internazionale del Backup che ci ricorda l’importanza di salvaguardare i…
Scopri come funziona l’attacco dell’IBAN modificato e quali controlli fare per proteggerti da questa frode sempre più diffusa Negli ultimi…
Sì, lo so: il backup non è il tuo pensiero fisso. Ma dovrebbe esserlo. Lo capisco, fare il backup dei…
Come scegliere la soluzione hosting migliore per tua agenzia Le Web Agency giocano un ruolo fondamentale nel panorama digitale odierno.…
Quali sono i vantaggi del Cloud Backup rispetto all’archiviazione tradizionale? Come mai il Cloud Backup è così importante per le…
Come i truffatori sfruttano SPID per rubare dati e denaro e quali strategie adottare per difendersi Negli ultimi mesi, i…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI
Visualizza commenti
Bravissima Elisa, sempre utili questi consigli...la sicurezza non è mai troppa.