Digital Divide

Le regole per creare e gestire bene password sicure

Le password che usiamo ogni giorno sono le chiavi della nostra Casa Digitale in cui custodiamo dati importanti.
Occorre quindi evitare di usare password e metodologie di accesso ai nostri account online poco sicure. Nessuno lascerebbe la chiave nella porta, uscendo di casa, ma con le password molti fanno proprio questo.
Partiamo da un presupposto: le 10 password più utilizzate nel mondo nel 2019 sono state :

123456 (al primo posto dal 2013)
123456789
qwerty
password
1234567
12345678
12345
iloveyou
111111
123123

Il fatto dimostra che purtroppo non è difficile ipotizzare come accedere a molti account. Non solo ma spesso oltre a usare password deboli commettiamo anche l’errore di usare la stessa password per molti account e siti diversi. E’ il cosiddetto “password reuse”  che rappresenta un errore molto grave. Un hacker che viola  i server di un servizio può poi usare la stessa password in altri siti per accedere ai nostri dati.

Una password è caratterizzata da una lunghezza: è consigliabile usare almeno da 8 a 12 caratteri che è meglio che siano di diversi tipi come
Numeri (0-9) per un totale di 10 tipi
Lettere = per un totale di 52 tipi (26 minuscole + 26 maiuscole)
Caratteri speciali da tastiera per esempio # &%?^  = per un totale di 33 tipi
In totale facendo le cose per bene  abbiamo a disposizione 95 tipi di caratteri ed è consigliabile usarli tutti, perché aumentando i tipi dei caratteri, cresce esponenzialmente il numero delle combinazioni e quindi la sicurezza dell’account.

8 consigli per una password sicura

  1. Usare password sempre diverse: non utilizzare la stessa password in account diversi  in modo tale che se un account viene violati  tutti gli altri vengono hackerati facilmente.
  2. Usare una password lunghe: se possibile almeno dodici caratteri.
  3. Usare una password con caratteri misti: utilizzare tutti i tipi disponibili: lettere maiuscole e minuscole, numeri e caratteri speciali.
  4. Usare una password senza senso compiuto: evitare nomi, parole o parti di parole che possono essere ritrovati automaticamente in un dizionario in qualsiasi lingua.
  5. Evitare sequenze o caratteri ripetuti come per esempio: 12345678, 7777777, abcdefg, o lettere adiacenti sulla tastiera (qwertyuiop).
  6. Evitare parole scritte al contrario, errori comuni di ortografia e abbreviazioni.
  7. Evitare di usare informazioni personali o di familiari: nome, compleanno, numero di patente e di passaporto in qualche modo legati alla nostra persona.
  8. Evitare di segnarsi le password in luoghi non sicuri
  9. Usare password sempre diverse e molto complesse. 

Per riuscire ad immagazzinare le password in maniera sicura conviene utilizzare un password manager, un programma o una app  che permettono di gestire tutte le password dei vari siti e applicazioni attraverso un’unica password, quella del password manager stesso, che una volta inserita permette di accedere a tutte le altre.

Per esempio Keepass è un password manager gratuito e open source che è disponibile per tutte le piattaforme computer e smartphone che permette di creare un database cifrato che poi è possibile trasferire da un device all’altro. Qualche altro consiglio sulle password

Le tecniche per scoprire le password sono più d’una: qualche esempio

  • Ingegneria sociale come ad esempio il phishing o il password sniffing per esempio con messaggi, email, siti fake  che dissimulano realtà esistenti
  • Indovinando le password: utilizzando informazioni personali come nome, data di nascita o nomi di animali domestici.
  • Installando un keylogger per intercettare le password quando vengono digitate in un dispositivo. I keylogger sono programmi che registrano tutto ciò che viene digitato sulla tastiera, trasmettono poi questi dati all’hacker che ha installato il keylogger.
  • Password memorizzate in modo non sicuro, come scritte a mano su un foglietto o nell’agenda o in un file non criptato.
  • Compromettendo un database contenente un gran numero di password utente.
  • Attacco “brute force”: attraverso la prova automatica di un gran numero di password fino a quando viene trovata quella giusta.
  • Intercettazione di una password mentre viene trasmessa su una rete non utilizzando protocolli cifrati
  • “Shoulder surfing” osservando dal vivo qualcuno alle spalle mentre digita la password.

Ricevi le nostre ultime notizie da Google News SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Argomenti correlati:
Exit mobile version