Come creare password sicure

Gran parte degli utenti del web utilizza password facili da indovinare, rendendo così il proprio account vulnerabile ai cyberattacchi.

Gli hacker hanno diversi modi per scoprire le password di un utente. Alcuni esempi:

• Password alfanumeriche e attacchi di forza bruta: gli hacker utilizzano migliaia di combinazioni diverse per indovinare una password alfanumerica, sono tuttora un metodo efficace per impossessarsi di informazioni personali;
• Attacchi a dizionario: vengono utilizzati dei software con una lista prestabilita di termini, provano varie combinazioni e variazioni delle parole presenti nella lista. I malintenzionati acquistano delle liste di password rubate nel mercato nero online e non le utilizzano al fine di attaccare gli utenti ma per determinare quali sono le password più utilizzate. Spesso anche delle aziende legali acquistano password rubate al fine di proteggere le informazioni dei propri clienti;
• Attacchi mediante monitoraggio del Wi-Fi: un hacker può anche rubare le password quando un utente si connette ad una rete Wi-Fi pubblica. Esistono infatti dei software che sono in grado di avvisare il malintenzionato quando un nuovo dispositivo viene connesso alla rete Wi-Fi e l’utente inserisce le credenziali. A questo punto l'hacker riesce ad intercettare la comunicazione e registra i dati trasmessi, rubando i dati di accesso.
• Attacchi di phishing: i cybercriminali utilizzano email e siti web fraudolenti per rubare le password. La maggior parte di questi attacchi consiste nell’invio di un’email che sembra provenire da un’organizzazione reale e legittima, esempio una banca. Solitamente queste email contengono un allegato da scaricare o un link ad un sito web fasullo nel quale viene richiesto di fare l’accesso con le tue credenziali.

Per creare un password efficace e sicura consigliamo di rispettare le seguenti linee guida:

• Lunghezza di almeno 8 caratteri, le password più lunghe sono più resistenti agli attacchi di forza bruta
• Contenere almeno 1 maiuscola, 1 minuscola, 1 numero ed 1 carattere speciale
• Dovrebbero essere cambiate con frequenza
• Invece di utilizzare il solito metodo di sostituzione di lettere con numeri creane uno personale (per esempio se il mio nome utente è “Sonore” è sconsigliato creare una password associata del tipo “50Nor3”), per esempio potresti decidere di utilizzare il simbolo “&” al posto delle “A” oppure “W9” al posto di “S”
• Utilizza i caratteri maiuscolo per aiutarti a ricordarti le password, preferibilmente non metterle all’inizio o alla fine
• Non utilizzare una parola comune come “password”, tua data di nascita, nome, cognome etc… Oppure che possano ricondurre al tuo nome utente o ad una parola semplice.

Uno strumento molto utile per tenere traccia delle proprie password può essere un gestore delle password. Consentono di creare password sicure senza doverle memorizzare tutte. La maggior parte di essi funziona in questo modo: aggiungi al programma tutte le credenziali di accesso dei tuoi account online e poi crei una password principale per accedere al programma di gestione. Con questa soluzione ti basta ricordare solamente la password di accesso al gestore delle password. Inoltre, molti di questi programmi hanno anche un generatore di password incorporato.

Nonostante il password manager di Chrome sia ottimo, così come altri programmi che permettono oltre alle loro funzionalità la possibilità di fare da password manager, si parla sempre di software base rivolti a persone che non hanno particolari esigenze.
Nel caso invece di password manager a pagamento viene garantito l’uso di un programma realizzato da persone specializzate in quel settore e con funzionalità aggiuntive che magari non sono presenti nei prodotti gratuiti. Alcuni di questi sono: LastPass, DashLane, NordPass, 1Password.

Per qualsiasi dubbio o problematica, non esitare a contattarci! 0323 403000. 

FONTI: https://www.pandasecurity.com/it/mediacenter/consigli/come-creare-password-sicure/