5 Ottobre 2022

password

Avvocato, la tua password è veramente sicura?

Ah, le password! Una croce per gli utenti e una delizia per gli amministratori. Le varie politiche di sicurezza prevedono che le password debbano essere cambiate spesso, per renderne più complicata l’identificazione.

Per gli utenti, però, risulta sempre più difficile memorizzare e creare password inviolabili. Come creare una password veramente sicura, quindi?

Definizione di password

Una password, ovvero una “parola che abilita l’accesso”, è un insieme di lettere e di numeri che consente di accedere a pagine online riservate. Per ogni nome utente univoco (username, email, ID) viene associata una password che costituisce un codice identificativo segreto.

Requisiti di una password sicura

Una password sicura ha minimo 8 caratteri, che possono ovviamente essere aumentati a piacimento, sino ad un massimo di 30 caratteri. Se non hai idee sulle password da utilizzare, puoi ricorrere ai generatori di password casuali che trovi online, per esempio:

RoboForm

LastPass

Avast

Dashlane

1password

Il trucco, in realtà, è quello di personalizzare la password attraverso delle brevi frasi da sublimare in un gioco di acronimi. In questo modo, un utente può avere una password efficace e semplice da ricordare, ma differente per ogni sito.

Tutto questo è sinonimo di sicurezza perfetta? Ovviamente no! Ma siamo in un campo molto più sicuro rispetto a password come 123456. Quest’ultima, con la sua versione inversa, viene utilizzata in massa dalle aziende per proteggere i propri sistemi. Assurdo, vero?

In generale, una password sicura dovrebbe rispettare i seguenti parametri:

  • avere non meno di 8 caratteri, meglio se intorno ai 15;
  • contenere lettere maiuscole e minuscole;
  • contenere numeri e caratteri speciali, ovvero segni di punteggiatura, parentesi, chiocciola e altri simboli simili;
  • non contenere informazioni personali.

Astuzia e strategia per una password infallibile

Ma come creare una password sicura e inviolabile? Con un po’ di astuzia e molta strategia!

Una password è sicura quanto più è imprevedibile. E, senti un po’ qua: una password imprevedibile potrebbe anche essere molto semplice da memorizzare e ricordare! L’ideale sarebbe provare delle parole chiave che combinano lettere maiuscole, minuscole, numeri e caratteri speciali.

Ecco alcune strategie utili:

Creare acronimi di frasi rappresentative

Per esempio: Io mi chiamo Alvise e ho 3 figli diventa ImcAlh3F.

Costruzione di una stringa

Password difficili ma con un maggior grado di sicurezza sono collegate alla costruzione di una stringa: Homangiato1pizzaSabatoeDomenica diventa Hm1pSeD. Questa tipologia di password si chiama passphrase ed è molto semplice da digitare. È imprevedibile, e per gli esperti di sicurezza è quella più complessa.

Tecnica del padding

Un terzo esempio è l’utilizzo di parole preferenziali, integrate nella tecnica del padding. In altre parole si andrà a farcire la frase chiave con altre parole, che creano una password imprevedibile come: Pastacon2Olive, PizzaMeglio6fette.

Immaginare una frase corta

Una frase corta è molto più semplice da ricordare. Ma le minacce aumentano ogni giorno di più. Dunque, sarebbe meglio introdurre una maggior complessità: se ieri era considerata sicura una password di 8 caratteri, oggi lo è una con più di 9 caratteri.

Gli esperti consigliano già di ragionare nell’ordine di 13 caratteri, se non di più. Basterà aggiungere alla frase corta un pizzico di complessità per ottenere una password difficile da intercettare.

Creare nomi utenti difficili da indovinare

Un ulteriore suggerimento è quello di creare un nome utente unico nel suo genere. È vero che molti siti richiedono l’indirizzo mail come nome utente, ma alcune istituzioni finanziare permettono di creare nomi utenti particolari.

Mettere l’indirizzo di posta elettronica come nome utente per ogni sito, significa compromettere in partenza l’informazione. L’hacker, infatti, potrebbe rintracciare gli altri siti dove un utente utilizza lo stesso username.

Complessità e imprevedibilità

Un grosso errore che continua a commettere il settore della sicurezza informatica è spingere gli utenti a creare delle password estremamente complesse, ma senza spiegarne i motivi.

È vero che una password semplice si riesce a ricordare meglio, ma se è troppo corta e viene utilizzata su tutti i siti viene messa a rischio la sicurezza. Ovviamente la pericolosità aumenta se parliamo di password collegate ai siti di e-commerce e internet banking.

L’argomento delle password complesse è soggetto a molti fraintendimenti all’interno dello stesso settore IT, ed è anche la causa di molti dei problemi che oggi associamo alla gestione delle password. Troppo spesso, infatti, una password complessa diventa una password impossibile da ricordare.

Ma la complessità è soltanto una piccola parte di questa equazione. Prima di ogni cosa, dobbiamo affidarci all’imprevedibilità.

123456

Chiediamo ad un qualsiasi professionista della sicurezza IT se sa cosa sono e come funzionano le password. La maggior parte di loro risponderà in maniera positiva. Ma perché la violazione delle password continua ad essere un evento così diffuso? Perché gli utenti mettono così poco ingegno nello scegliere le password?

Per vizio di forma! Nel 2016 la password più utilizzata è stata 123456. Al secondo posto troviamo password e al terzo 12345678.

Un altro errore diffuso è l’utilizzo della stessa parola ripetuta al contrario: dieciiceid. Gli esperti hanno notato che anche questa è una formula parecchio utilizzata per creare delle password, anche se in realtà è una delle più semplici da individuare.

Per creare delle password sicure bisognerebbe aumentare la casualità nella relazione tra le parole, in modo tale che riuscire a decifrare una sequenza di parole diventi estremamente complesso anche per l’hacker più bravo del mondo.

Password internazionali

A livello internazionale, le password preferite sono: iloveyou, letmein, abc123, e principessa.

Queste scelte implicano un’urgente necessità di cambiare repentinamente atteggiamento mentale, anche e soprattutto al fine di scoraggiare i cybercriminali che in questo modo sono facilitati nel loro intento.

Come rubare una password

Ma come fanno gli hacker a rubare le nostre password?

  • Social engineering – si tratta di una figura che sfrutta i siti, come i social network o i luoghi di interazione online dove riescono a parlare direttamente con la vittima o a studiarne attentamente il profilo. Si individuano i dettagli fondamentali in grado di rivelare una password, come i nomi dei figli, date e luoghi di nascita, ecc;
  • Brute force attack – ovvero l’esecuzione di un programma che in pochissimo tempo effettua un numero elevato di combinazioni di password, con l’obiettivo di individuare quella esatta.

Consigli utili

Per evitare che un malintenzionato rubi la nostra password basta seguire i seguenti consigli:

  • Evitare password che hanno dati personali, che possono essere rintracciati online o nei social;
  • Evitare di inserire i dati che riguardano le password su siti e dei social;
  • Creare delle password complesse, con numeri, lettere e caratteri speciali;
  • Non ripetere sempre la stessa password su tutti i siti;
  • Inserire dei blocchi che impediscono l’accesso quando la password viene sbagliata per più volte.

Ma soprattutto, evitiamo di scegliere 123456 come password!

——————————–

LEGGI ANCHE:

Per i ventenni di oggi è meglio essere disoccupati che infelici

Avvocato, sai prevenire il burn-out?

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto