Una password sicura è la principale barriera che impedisce ai vostri account online di cadere nelle mani degli hacker. Se non state al passo con le pratiche più aggiornate, potreste usare password indovinabili nel giro di ore dai criminali più astuti, esponendo voi e la vostra identità a rischio di estorsioni. Dovete essere in grado di creare password a prova di tutti i moderni metodi di furto.
Le credenziali di accesso agli account con punti deboli sono il sogno di ogni cybercriminale, ma il loro successo è il vostro incubo. Vediamo quindi i passi da intraprendere per non cadere vittima di furto di password.
Le password compromesse sono per i cybercriminali come una porta aperta per entrare nei vostri account più privati. Per questo, chiaramente, dovrete creare delle password che gli hacker non riescano a scoprire.
L'utente medio crea password in grado di neutralizzare hacker in carne e ossa. Fino a poco tempo fa, questo era sufficiente per evitare un furto di dati. I criminali cercavano di scoprire tutte le informazioni possibili su di voi, per poi sfruttare gli schemi password più classici e indovinare la vostra. Un tempo bastava cambiare qualche carattere nella password per "mEtteR51" al sicuro. Ma gli hacker si sono adeguati.
Adesso, i cybercriminali sfruttano tecnologie sofisticate per soffiarvi le password. Questo è bene saperlo, perché molti rendono le password difficili da indovinare per una persona, ma non considerano l'efficienza degli algoritmi. Ci sono software progettati per tenere in considerazione il più astuto comportamento degli utenti nell'indovinare le loro password.
Ecco alcuni dei metodi sfruttati dagli hacker per infilarsi nei vostri account:
Tecnica del dizionario: utilizzo di un programma automatizzato che combina le parole del dizionario nei modi più comuni. Gli utenti spesso creano password facili da ricordare, queste tecniche cercano di riprodurre schemi ovvi.
Informazioni personali su social e pubblicamente condivise: sono una miniera d'oro per gli hacker. Gli utenti spesso inseriscono nomi, date di compleanno o la squadra del cuore nelle loro password. Molte di queste informazioni sono individuabili semplicemente dedicando un po' di tempo a scandagliare i vostri social.
Attacchi con forza bruta: sfruttano un programma automatizzato che ricrea ogni possibile combinazione di caratteri finché non trova la vostra password. A differenza della tecnica del dizionario, la forza bruta non se la cava bene con le password più lunghe. Le password più corte invece possono venire scoperte a volte anche in poche ore.
Phishing: ovvero truffatori che vi fanno pressione per convincervi a dare soldi o informazioni preziose. Cercano di essere credibili, spesso impersonando organizzazioni affidabili o qualcuno che conoscete nella vita reale. I truffatori che sfruttano il phishing vi contatteranno con chiamate, e-mail o messaggi via social, oppure potrebbero sfruttare apposite app, siti Web e profili social. Se credete di aver bisogno di protezione dagli attacchi phishing, vi consigliamo di usare Kaspersky Internet Security.
Violazioni di dati passate: attraverso le quali molte password e altri dati sensibili sono stati resi noti. Le aziende vengono prese di mira sempre più spesso e gli hacker sanno come trovare questi dati online per trarne profitto. Questo può essere particolarmente pericoloso nel caso in cui abbiate riutilizzato vecchie password, poiché gli account più vecchi hanno maggior probabilità di essere stati compromessi.
Per proteggervi dai più moderni metodi degli hacker, avrete bisogno di password a prova di bomba. Quindi, se vi state chiedendo quanto sia sicura la vostra password, ecco alcuni consigli per crearne una molto resistente:
In genere, ci sono due approcci nel creare password affidabili:
Frasi-password, anche dette "passphrase", basate su una combinazione di più parole reali. Prima si usavano parole non comuni con scambio di caratteri, e caratteri casuali mischiati, come "5gAbe110" per "sgabello" o “84sk37b4LL” per “basketball.” Ma oramai gli algoritmi riescono a individuare questo metodo, le nuove passphrase sono quindi un mix di parole comuni non legate fra loro in ordine privo di senso. A volte potrebbe trattarsi di una frase tagliata in pezzi e ricomposta in un modo noto solo all'utente.
Un esempio potrebbe essere, “apE!turNo#marE?pianOh” (usando le parole ape, turno, mare e piano.)
Le frasi-password funzionano perché:
Stringhe di caratteri casuali , completamente prive di senso, contenenti caratteri di tutti i tipi. Queste password includono maiuscole, minuscole, simboli e numeri in ordine spontaneo. Poiché non c'è alcun metodo nel posizionamento dei caratteri, sono incredibilmente difficili da indovinare. Perfino gli appositi software potrebbero metterci milioni di miliardi di anni a indovinare password simili.
Un esempio di stringa di caratteri casuale potrebbe essere “f2a_+Vm3cV*j” (che potrebbe essere ricordata con il trucco mnemonico frutta 2 arance _ + VISA musica 3 caffè VISA * jolly)
Le stringhe di caratteri casuali funzionano perché:
Degli esempi possono aiutarvi nel processo di creazione di una password.
Ecco alcuni consigli per creare password sicure:
Perché è considerata sicura:
Come perfezionarla:
Perché è considerata sicura:
Come perfezionarla:
Perché è considerata sicura:
Come perfezionarla:
Con così tante password uniche da ricordare, dovrete fare molta attenzione a come le conservate.
Per restare al sicuro, evitate di:
Utilizzate invece i seguenti metodi:
Attivate l'autenticazione a due fattori su tutti i vostri account più importanti. Questo è un controllo di sicurezza aggiuntivo dopo che è stata inserita correttamente una password. Si serve di un supporto a cui avete accesso, come e-mail, messaggio di testo, dati biometrici (es: impronta digitale, riconoscimento facciale), o una chiavetta USB di sicurezzza. 2FA mantiene occhi indiscreti e ficcanaso lontani dai vostri account anche se la vostra password è stata rubata.
Aggiornate spesso le vostre password più importanti. Quando decidete di cambiarle, modificatele davvero. È molto rischioso mantenere una password e modificare solo un paio di caratteri. Le password vanno aggiornate a intervalli regolari, ad esempio una volta al mese. Anche se non le aggiornate tutte, cambiate per lo meno le password di questi account:
Infine, ricordate che se una password è comoda per voi, lo è probabilmente anche per gli hacker. Le password complesse sono il modo migliore per proteggervi.
Usate un gestore delle password come Kaspersky Password Manager. I principali vantaggi di usare un programma simile includono la crittografia e l'accessibilità dovunque abbiate una connessione Internet. Alcuni prodotti includono un generatore delle password e un metodo di controllo integrato per la sicurezza delle password.
Articoli correlati: