Sarà sicuramente capitato anche a voi di dover generare una nuova password…e non sapere da che parte iniziare! È infatti risaputo che la creazione di una password rientri in una di quelle fastidiose incombenze delle quali si farebbe volentieri a meno.
Ma quali sono i fattori che rischiano di farci cedere alla voglia di creare una sola password per tutti i nostri account?
Sicuramente la pigrizia, accompagnata dal timore di non ricordarsi o di fare confusione e, ahimè, il risultato è la riproduzione dello stesso codice pressoché all’infinito: dalla tesserà fedeltà della profumeria…al PIN della Banca!
Quando generiamo una password dovremmo – prima di tutto – pensare alla difesa delle nostre informazioni; tendiamo infatti a scordarci che a rischio violazione sono i nostri dati (anche sensibili) e la nostra identità.
Per questo motivo è utile tenere sempre bene a mente alcuni suggerimenti anche se sì, sono già stati proposti e ripetuti un’infinità di volte:
- Lunghezza: utilizzare una password lunga, preferibilmente di almeno 12 caratteri. Più lunga è la password, più difficile sarà da indovinare o forzare;
- Complessità: una buona password dovrebbe contenere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali come !, @, #, $, %, ecc.;
- Anonimato: non utilizzare informazioni personali come i propri nome, data di nascita, nomi di familiari o altre informazioni facilmente accessibili o deducibili;
- Unicità: evitare sequenze ovvie come “123456” o “password”, così come parole di dizionario o sequenze di tastiera come “qwerty”;
- Originalità: è norma efficace creare una password utilizzando una frase agli altri sconosciuta conosci e trasformarla in un acronimo, utilizzando le prime lettere di ogni parola, aggiungendo numeri e caratteri speciali;
- Supporto: è buona regola considerare l’utilizzo di un gestore di password per generare e memorizzare password complesse in modo sicuro. Questi strumenti possono fungere da aiuto a gestire in modo sicuro le password senza doverle ricordare tutte.
I cosiddetti malintenzionati hanno già da tempo affinato tecniche sempre più all’avanguardia per intrufolarsi nei sistemi informatici e impossessarsi delle password del malcapitato di turno. Strumenti come phishing avanzati, man-in-the-middle (MITM), bot, ma anche l’intercettazione di domande di recupero deboli, hanno consentito una sempre maggiore violazione delle strutture online. Di seguito quelli più comunemente adottati:
- Attacchi di forza bruta: utilizzo di programmi automatizzati che provano tutte le combinazioni possibili di caratteri, numeri e simboli fino a trovare la password corretta. Sistema molto lento e inefficiente per le password lunghe e complesse, può tuttavia funzionare bene per password deboli o di lunghezza ridotta;
- Attacchi di dizionario: utilizzo di un elenco di parole comuni, frasi popolari, nomi, date o altre sequenze di caratteri probabili per cercare di indovinare la password. Metodo che può avere successo se la password è stata scelta da un elenco di parole comuni;
- Phishing: inganno delle potenziali vittime per ottenere le loro password inviando messaggi fraudolenti che sembrano provenire da aziende o servizi legittimi. Messaggi che possono contenere link a pagine web contraffatte che richiedono agli utenti di inserire le proprie credenziali;
- Ingegneria sociale: manipolazione delle persone per ottenere informazioni riservate, come le loro password. Utilizzo di tattiche persuasive, manipolative o intimidatorie per indurre le persone a rivelare le loro password;
- Keylogging (registrazione della tastiera): installazione di software sul dispositivo della vittima che registra tutte le attività della tastiera, comprese le password digitate. In questo modo è possibile raccogliere le password senza che la vittima se ne accorga;
- Violazioni dei dati: con conseguente rilascio di grandi quantità di credenziali utente. Ricerca tra le credenziali per vedere se una persona utilizza la stessa password su più siti e servizi.
Una volta interiorizzate queste eventualità, è fondamentale cercare di correre ai ripari prima che sia troppo tardi facendo tesoro due semplici e fondamentali regole: utilizza password “uniche” per ciascun account e, soprattutto, ricorda di cambiarle periodicamente per massimizzare la sicurezza…tua e dei tuoi dati!
