Digital Divide
Le regole per creare e gestire bene password sicure
Le password che usiamo ogni giorno sono le chiavi della nostra Casa Digitale in cui custodiamo dati importanti.
Occorre quindi evitare di usare password e metodologie di accesso ai nostri account online poco sicure. Nessuno lascerebbe la chiave nella porta, uscendo di casa, ma con le password molti fanno proprio questo.
Partiamo da un presupposto: le 10 password più utilizzate nel mondo nel 2019 sono state :
123456 (al primo posto dal 2013)
123456789
qwerty
password
1234567
12345678
12345
iloveyou
111111
123123
Il fatto dimostra che purtroppo non è difficile ipotizzare come accedere a molti account. Non solo ma spesso oltre a usare password deboli commettiamo anche l’errore di usare la stessa password per molti account e siti diversi. E’ il cosiddetto “password reuse” che rappresenta un errore molto grave. Un hacker che viola i server di un servizio può poi usare la stessa password in altri siti per accedere ai nostri dati.
Una password è caratterizzata da una lunghezza: è consigliabile usare almeno da 8 a 12 caratteri che è meglio che siano di diversi tipi come
Numeri (0-9) per un totale di 10 tipi
Lettere = per un totale di 52 tipi (26 minuscole + 26 maiuscole)
Caratteri speciali da tastiera per esempio # &%?^ = per un totale di 33 tipi
In totale facendo le cose per bene abbiamo a disposizione 95 tipi di caratteri ed è consigliabile usarli tutti, perché aumentando i tipi dei caratteri, cresce esponenzialmente il numero delle combinazioni e quindi la sicurezza dell’account.
8 consigli per una password sicura
- Usare password sempre diverse: non utilizzare la stessa password in account diversi in modo tale che se un account viene violati tutti gli altri vengono hackerati facilmente.
- Usare una password lunghe: se possibile almeno dodici caratteri.
- Usare una password con caratteri misti: utilizzare tutti i tipi disponibili: lettere maiuscole e minuscole, numeri e caratteri speciali.
- Usare una password senza senso compiuto: evitare nomi, parole o parti di parole che possono essere ritrovati automaticamente in un dizionario in qualsiasi lingua.
- Evitare sequenze o caratteri ripetuti come per esempio: 12345678, 7777777, abcdefg, o lettere adiacenti sulla tastiera (qwertyuiop).
- Evitare parole scritte al contrario, errori comuni di ortografia e abbreviazioni.
- Evitare di usare informazioni personali o di familiari: nome, compleanno, numero di patente e di passaporto in qualche modo legati alla nostra persona.
- Evitare di segnarsi le password in luoghi non sicuri
- Usare password sempre diverse e molto complesse.
Per riuscire ad immagazzinare le password in maniera sicura conviene utilizzare un password manager, un programma o una app che permettono di gestire tutte le password dei vari siti e applicazioni attraverso un’unica password, quella del password manager stesso, che una volta inserita permette di accedere a tutte le altre.
Per esempio Keepass è un password manager gratuito e open source che è disponibile per tutte le piattaforme computer e smartphone che permette di creare un database cifrato che poi è possibile trasferire da un device all’altro. Qualche altro consiglio sulle password
Le tecniche per scoprire le password sono più d’una: qualche esempio
- Ingegneria sociale come ad esempio il phishing o il password sniffing per esempio con messaggi, email, siti fake che dissimulano realtà esistenti
- Indovinando le password: utilizzando informazioni personali come nome, data di nascita o nomi di animali domestici.
- Installando un keylogger per intercettare le password quando vengono digitate in un dispositivo. I keylogger sono programmi che registrano tutto ciò che viene digitato sulla tastiera, trasmettono poi questi dati all’hacker che ha installato il keylogger.
- Password memorizzate in modo non sicuro, come scritte a mano su un foglietto o nell’agenda o in un file non criptato.
- Compromettendo un database contenente un gran numero di password utente.
- Attacco “brute force”: attraverso la prova automatica di un gran numero di password fino a quando viene trovata quella giusta.
- Intercettazione di una password mentre viene trasmessa su una rete non utilizzando protocolli cifrati
- “Shoulder surfing” osservando dal vivo qualcuno alle spalle mentre digita la password.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.
Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!
Donazione con Paypal o carta di credito
Donazione con Satispay