Le password sono ormai parte integrante della nostra vita e ogni giorno le utilizziamo per accedere ai nostri account o ai servizi online come posta elettronica, social network, e-commerce, home banking e canali analoghi.
Vuoi per pigrizia, vuoi per facilità, tendiamo ad usare password molto semplici e facili da ricordare, spesso legate ai nostri dati personali come per esempio il nome seguito dall’anno di nascita.
In occasione della “Giornata Mondiale delle Password 2022” che ricorre ogni anno il primo giovedì di maggio, il Centro Nazionale per la Cybersecurity in UK (NCSC) ha rivelato che circa 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza “123456”, evidenziando come troppa gente sia poco consapevoli dei rischi che corrono utilizzando password deboli.
Che cos’è una password
Il termine “password”, che possiamo tradurre come “parola d’ordine” o “chiave d’accesso” è un insieme di caratteri alfanumerici (numeri, lettere, caratteri speciali) che serve per accedere in modo esclusivo a un servizio online, ad una applicazione o a un computer.
Possiamo immaginare la password come la chiave che utilizziamo tutti i giorni per aprire e chiudere la porta della nostra casa.
Utilizzare password sicure e affidabili ci consente di ottenere una maggiore protezione dei nostri dati, specialmente quelli più sensibili.
Se una password viene violata può portare ad un furto di identità online e l’hacker può prendere possesso di tutti i nostri dati e sostituirsi a noi, compiendo atti illegali o causandoci grossi danni economici.
Creare una password: gli errori da evitare
Ogni volta che dobbiamo impostare una password pensiamo a qualcosa facile da ricordare. Questo è il primo errore che commettiamo perché una password facile da ricordare sarà sicuramente debole e quindi a rischio di attacchi informatici.
Nel generare una password devi evitare i seguenti errori:
- Utilizzare una parola troppo breve e semplice oppure la sequenza di numeri “123456” o di lettere “abcdefg”
- Utilizzare dati personali come nome, data di nascita, nome di partner o figli, etc.
- Utilizzare la stessa password per servizi diversi
- Utilizzare i nomi di personaggi famosi, cantanti, sportivi o dei fumetti oppure brand e marche famose
- Usare parole scritte al contrario o abbreviazioni.
Come vengono rubate le password
Il furto di password è in costante aumento e spesso siamo proprio noi utenti del web che per scarsa competenza tecnica o per ingenuità ci lasciamo ingannare dai criminali informatici.
Il dark web è pieno di database che contengono miliardi di password rubate ed è facile, per chi ha un poco di esperienza, accedere a queste informazioni. Chi ruba le password lo fa per metterle in vendita e trarne un guadagno.
I metodi più utilizzati dai criminali informatici per rubare le password sono:
- Pishing: è una tecnica di social engineering che attraverso mail ,messaggi o falsi siti ci convincono a fornire le nostre informazioni personali, password e codici di accesso
- Malware: è un software dannoso creato per accedere ad un dispositivo senza che l’utente ne sia a conoscenza e per rubare informazioni personali
- Attacco di forza bruta: è un vecchio metodo di attacco ma ancora efficace. Il criminale informatico sceglie una vittima e prova molte password fino a quando viene trovata quella giusta. Ovviamente esistono programmi appositi che svolgono questa operazione. Si tratta di una tecnica onerosa, che richiede molto tempo ma che può raggiungere il risultato
- Keylogger Software: sono programmi che vengono installati su computer (ma anche su smartphone) in grado di registrare tutti i tasti che vengono premuti sulla tastiera
- Keylogger Hardware: sono dispositivi che vengono inseriti fra tastiera e PC così da intercettare tutto quello che viene scritto.
Come creare una password sicura
Una password efficace è la principale barriera che impedisce agli hacker di prendere possesso dei tuoi account e di rubare i tuoi dati personali.
Per creare una password sicura basta seguire alcune semplici regole:
- La lunghezza ideale di una password deve essere di 12 caratteri
- La password deve includere lettere maiuscole, minuscole, numeri e caratteri speciali o simboli
- Occorre usare una password specifica per ogni account
- È bene non usare parole che riguardano la tua vita, come nomi, date di nascita, etc.. ma preferisci parole inventate
- È bene non usare sequenze di lettere o numeri come “12345” oppure “abcdef”
- È bene non sostituire lo 0 (zero) al posto della lettera O
- È consigliabile utilizzare combinazioni di parole, anche non comuni, scritte in ordine insolito.
