{"id":28799,"date":"2024-05-02T09:58:40","date_gmt":"2024-05-02T07:58:40","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28799"},"modified":"2024-05-02T09:58:40","modified_gmt":"2024-05-02T07:58:40","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/kaspersky-international-password-day-2024\/28799\/","title":{"rendered":"Come creare password complesse e dove memorizzarle"},"content":{"rendered":"

Il primo gioved\u00ec di maggio \u00e8 un giorno speciale. Da oltre un decennio questo giorno viene celebrato come Giornata mondiale delle password. Per noi di Kaspersky \u00e8 un\u2019occasione importante. Non diamo una festa, ma cogliamo l\u2019occasione per ricordarti ancora una volta una delle cose importanti della vita. Le password, ovviamente! Vediamo quindi come crearle, dove conservarle in modo sicuro<\/a>\u00a0e perch\u00e9 \u201cqwerty12345\u201d \u00e8 una pessima idea.<\/p>\n

Questo argomento \u00e8 cruciale perch\u00e9 molte persone fanno ancora affidamento su password deboli e riciclate, troppo facili da indovinare e cadute ripetutamente nelle mani degli hacker<\/a>. Perch\u00e9 questo accade e come affrontarlo: lo spieghiamo nel post di oggi.<\/p>\n

Come facciamo a scoprire le fughe di dati?<\/h2>\n

La nostra rete globale di intelligence sulle minacce, Kaspersky Security Network (KSN)<\/a>, svolge un ruolo fondamentale. Raccoglie e analizza i dati sulle minacce informatiche da tutto il mondo e la maggior parte dei dati viene fornita dai nostri clienti in forma anonima e volontaria. Tali dati spersonalizzati vengono analizzati dai nostri algoritmi di apprendimento automatico (AI) e da esperti in carne e ossa, consentendoci di rispondere rapidamente all\u2019emergere delle minacce informatiche: il tempo medio tra l\u2019apparizione di una nuova minaccia e l\u2019apprendimento da parte dei partecipanti di KSN \u00e8 di soli 40 secondi!<\/p>\n

Grazie a Kaspersky Security Network, sappiamo che nel 2023 ci sono stati oltre 32 milioni di tentativi di attacco alle password degli utenti KSN. Nel 2022, il numero era ancora pi\u00f9 alto: ben 40 milioni. Questo si traduce in tentativi di hacking delle password che si verificano pi\u00f9 di una volta al secondo<\/strong> a livello globale! Inoltre, la nostra ricerca<\/a> di fine 2023 ha mostrato che gli attacchi non colpiscono solo gli utenti domestici, ma anche le aziende. Il 76% dei piccoli imprenditori intervistati ha affrontato almeno un incidente informatico negli ultimi due anni, con quasi un quarto degli attacchi (24%) agevolati dall\u2019uso di password deboli, ripetute o obsolete.<\/p>\n\n

Come controlliamo i tuoi dati<\/h2>\n

Utilizziamo tre metodi per verificare se i tuoi dati e le tue password sono stati compromessi:<\/p>\n

    \n
  1. Tramite l\u2019indirizzo e-mail<\/strong><\/a>, per gli utenti di Kaspersky Standard<\/a>, Kaspersky Plus<\/a> e Kaspersky Premium<\/a>.<\/strong> \u00c8 semplice: inserisci nell\u2019applicazione gli indirizzi e-mail che tu e i tuoi cari utilizzate per gli account online. Ti diremo se qualcuno dei tuoi dati personali, comprese le password, \u00e8 trapelato su Internet o sul dark Web. La nostra applicazione non riceve n\u00e9 archivia i dati compromessi, ma fornisce solo informazioni sul tipo. Ti avviseremo se una violazione coinvolge la tua password, l\u2019indirizzo di casa, i dati della carta d\u2019identit\u00e0 o del passaporto o il numero della carta di credito. Non ci limitiamo ad avvisarti; ti forniremo anche ottimi consigli dai nostri esperti di sicurezza informatica sulle azioni appropriate da intraprendere, poich\u00e9 diversi tipi di fughe di dati richiedono risposte specifiche.<\/li>\n
  2. Tramite numero di telefono, per gli utenti di Kaspersky Premium<\/a>. <\/strong>Questo metodo funziona in modo simile al controllo dell\u2019e-mail, ma si concentra sugli account collegati ai numeri di telefono. Questi account spesso appartengono a servizi pi\u00f9 \u201cseri\u201d come banche, istituzioni e i principali mercati online, per i quali la fuga di dati pu\u00f2 avere gravi conseguenze. Devi solo specificare il tuo numero di telefono nell\u2019applicazione per consentirci di verificare se \u00e8 apparso in eventuali fughe di dati. Puoi controllare non solo il tuo numero, ma anche i numeri di tutti i tuoi famigliari. \u00c8 sufficiente inserire gli indirizzi e-mail e i numeri di telefono una sola volta; da quel momento in poi monitoreremo continuamente il Web per rilevare eventuali perdite. Se i tuoi dati vengono esposti, riceverai un avviso immediato con consigli su cosa fare.<\/li>\n
  3. Tramite uno speciale algoritmo in Kaspersky Password Manager<\/a><\/strong>. A differenza dei due metodi precedenti, che controllano tutti i possibili scenari di fuga, il nostro gestore di password<\/a> si concentra sull\u2019analisi delle password archiviate al suo interno. Anche offline, pu\u00f2 dirti quali delle tue password sono deboli o riutilizzate e quali sono sufficientemente forti. Inoltre, Kaspersky Password Manager<\/a>controlla regolarmente tutte le tue password rispetto ai database di credenziali compromesse e ti avvisa di eventuali corrispondenze.<\/li>\n<\/ol>\n

    Puoi anche verificare se una password \u00e8 stata compromessa utilizzando il nostro servizio online di verifica delle password<\/a>. Basta inserire la password che desideri verificare e il sistema ti dir\u00e0 quante volte \u00e8 apparsa nei database di dati trapelati e se pu\u00f2 essere considerata sicura.<\/p>\n

    Ops! Cattive notizie: la password \"qwerty12345\" \u00e8 trapelata almeno 285.000 volte

    Ops! Cattive notizie: la password \u201cqwerty12345\u201d \u00e8 trapelata almeno 285.000 volte<\/p><\/div>\n

    Questo metodo presenta per\u00f2 uno svantaggio rispetto ai tre precedenti: richiede controlli manuali, laddove Kaspersky Password Manager<\/a> Kaspersky Plus<\/a> e Kaspersky Premium<\/a> monitorano automaticamente la presenza di fughe in background.<\/p>\n

    Quindi Kaspersky memorizza le password di tutti i suoi utenti? Assolutamente no. Nessuno dei dipendenti dell\u2019azienda (non un solo sviluppatore, un analista, un editor, un designer o lo stesso Eugene Kaspersky) ha accesso ai tuoi dati sensibili. Abbiamo gi\u00e0 discusso in dettaglio la nostra politica a conoscenza zero qui<\/a>. Di seguito spiegheremo perch\u00e9 non possiamo accedere alle password archiviate in Kaspersky Password Manager<\/a>.<\/p>\n

    Perch\u00e9 archiviare le password in Kaspersky Password Manager \u00e8 pi\u00f9 semplice e sicuro<\/h2>\n

    Memorizzare tutte le password o conservarle, ad esempio, in app per appunti<\/a> \u00e8 rischioso. Kaspersky Password Manager<\/a>\u00a0\u00e8 progettato appositamente per questo scopo. Crea, archivia e immette automaticamente password complesse e univoche in siti Web e applicazioni, verifica che non siano compromesse e genera codici di autenticazione a due fattori.<\/p>\n

    Ecco una spiegazione semplificata di come funziona Kaspersky Password Manager<\/a>. Tutte le tue password sono archiviate in un deposito criptato utilizzando l\u2019algoritmo di criptaggio simmetrico AES-256<\/a>. Questo standard di criptaggio \u00e8 considerato sufficientemente forte da essere utilizzato dalla NSA per archiviare i segreti del governo statunitense. La chiave di criptaggio \u00e8 la password principale, creata durante la configurazione iniziale dell\u2019applicazione. Ogni volta tenti di accedere al caveau, Kaspersky Password Manager<\/a>richiede questa password e la utilizza per decriptare i dati.<\/p>\n

    Puoi conservare nello stesso caveau non solo le password, ma anche altri importanti dati come numeri di carte bancarie, documenti scansionati e cos\u00ec via. Pertanto, i tuoi dati riservati vengono archiviati e sincronizzati tra tutti i tuoi dispositivi in forma criptata \u201ctop secret\u201d.<\/p>\n

    Questo livello di protezione supera di gran lunga la memorizzazione delle password nei browser<\/a>. Sconsigliamo di accettare i suggerimenti persistenti del browser per la memorizzazione delle password: tali password possono essere estratte dal browser in pochi secondi<\/a>.<\/p>\n

    L\u2019accesso al caveau criptato in Kaspersky Password Manager<\/a> viene concesso esclusivamente tramite la password principale. Non conosciamo questa password e non la memorizziamo mai da nessuna parte. Se la dimentichi, il contenuto del caveau sar\u00e0 irrecuperabile e dovrai crearne uno nuovo. Questo approccio garantisce il massimo livello di protezione: anche se un hacker riuscisse in qualche modo ad accedere al caveau criptato di Kaspersky Password Manager<\/a>, non sar\u00e0 in grado di scoprire le tue password, i dettagli delle carte di credito e gli altri documenti archiviati.<\/p>\n

    Come possiamo verificare la presenza di fughe delle password se non conosciamo le password?<\/h2>\n

    \u00c8 qui che torna utile un Secure Hash Algorithm 1 (SHA-1)<\/a>. Questo algoritmo prende tutti i dati e li utilizza per creare un valore hash, una stringa binaria a lunghezza fissa univoca per i dati di input. Ad esempio, se la password effettiva \u00e8 \u201cqwerty12345\u201d, la sua rappresentazione in \u201clinguaggio SHA-1\u201d avr\u00e0 il seguente aspetto: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Ogni password univoca produce sempre lo stesso hash e se due hash corrispondono, anche le password originali corrispondono. KSN archivia gli hash calcolati per tutte le password note compromesse e trapelate. Per controllare la password, calcoliamo l\u2019hash in locale nel dispositivo, quindi inviamo solo la prima met\u00e0 di questo hash ai server Kaspersky e troviamo tutti gli hash delle password compromesse aventi la stessa prima met\u00e0. Questi hash vengono rimandati al tuo dispositivo, dove ciascuno di essi viene confrontato con l\u2019intero hash della tua password. Se viene trovata una corrispondenza esatta, la password \u00e8 stata compromessa.<\/p>\n

    Pertanto, noi non veniamo mai a conoscenza delle tue password, che non lasciano mai il tuo dispositivo in forma non criptata. \u00c8 teoricamente possibile recuperare la password originale dal suo hash, ma\u2026 gli hash completi delle tue password non vengono mai inviati da nessuna parte dal tuo dispositivo! Solo alcuni frammenti vengono inviati ai server KSN per il confronto ed \u00e8 impossibile ripristinare la password originale da una porzione dell\u2019hash. Pertanto, il controllo delle fughe di password \u00e8 completamente sicuro.<\/p>\n

    Come formulare una password principale<\/h2>\n

    Con Kaspersky Password Manager<\/a>\u00a0dovrai ricordare solo una password principale. L\u2019applicazione utilizza la password principale per criptare i dati nel caveau. Pertanto, ti consigliamo di prendere sul serio la sua formulazione. Usare \u201cqwerty12345\u201d come password principale \u00e8 come mettere tutti i tuoi oggetti di valore in una cassaforte e poi lasciare la chiave nella serratura. Per rendere il processo pi\u00f9 semplice e assicurarti di ricordare la password, ecco un suggerimento per renderla forte ma memorabile:<\/p>\n

    pensa a una frase, una citazione o un verso preferito. Prendi una lettera (non necessariamente la prima!) o una combinazione di lettere da ogni parola della frase e inframmezza caratteri speciali. Sostituisci le lettere che somigliano a numeri o caratteri speciali con i rispettivi simboli.<\/p>\n

    Ad esempio:<\/p>\n

    \u201cChe la Forza sia con te\u201d, pu\u00f2 diventare: C!L@!F!$!C!te<\/p>\n

    Per essere buona, una password non deve necessariamente avere molti caratteri speciali difficili da ricordare, bens\u00ec deve essere una password resistente ai tentativi di forzatura<\/a>. Testa la password appena creata utilizzando il nostro servizio online Password Checker<\/a>. Se il servizio ti conferma che \u00e8 sicura, la potrai usare come tua password principale di Kaspersky Password Manager<\/a>. E questa \u00e8 l\u2019unica password che dovrai ricordare, dal momento che il nostro gestore di password generer\u00e0, salver\u00e0 e inserir\u00e0 automaticamente tutte le altre password su siti Web e app.<\/p>\n

    Se preferisci il tradizionale metodo del memorizzare tutte le password, usa la combinazione che hai trovato come base e, per ogni servizio e sito Web, aggiungi una sorta di \u201cestensione\u201d mnemonica per assicurarti che tutte le tue password siano univoche. Abbiamo una guida dettagliata su questa tecnica<\/a>. E indovina un po\u2019? Molti servizi, tra cui Kaspersky Password Manager<\/a>, consentono la creazione di password utilizzando\u2026 emoji ed emoticon<\/a>.<\/p>\n

    Riepilogo<\/h2>\n