Secondo un nuovo studio, In Italia, 61 password su 200 possono essere decifrate in meno di un secondo. Un dato sicuramente allarmante che da un lato mostra le abilità dei criminali informatici e dall’altro l’incapacità degli utenti di creare password forti. Lo dimostra un recente articolo di Express VPN che evidenzia quali sono le password deboli maggiormente utilizzare al mondo e le password più usate in Italia.
lista delle password più comuni al mondo
E i pericoli di questa pratica largamente diffusa possono essere molto significativi. Entrando nei siti dei quali hanno rubato le credenziali, i cybercrminali possono effettuare pagamenti o sottrarre dati sensibili solo per fare qualche esempio. L’importanza della scelta delle proprie password è diventata ormai fondamentale.
Di seguito potete trovare alcuni consigli per come creare password forti
Non utilizzare parole lessicalizzate di senso compiuto, nomi propri e altre combinazioni. Lo stesso vale per numeri successivi (123456) o identici (000000). Parole straniere scritte con le lettere italiane non sono neppure una buona idea in quanto i cybercriminali possiedono dizionari speciali che contengono tali combinazioni.
Bisogna invece scegliere una password che contenga sia cifre che simboli speciali. Ancora più importante, dovrebbero esserci lettere sia maiuscole sia minuscole. Un esempio è Vh6!sw89!
Questa password è ovviamente più difficile da ricordare rispetto ad un semplice 444444, ma esistono delle tecniche per imparare facilmente simboli e cifre che per voi significano qualcosa di personale. Ecco un metodo:
- Pensate ad una frase, al testo di una canzone o alla vostra citazione preferita;
- Prendete la prima lettera delle prime cinque parole che compongono quella frase;
- Tra ogni lettera inserite un carattere speciale e la prima lettera usate la maiuscola.
- Inserite un numero, magari alla fine
Ecco un esempio: se facciamo riferimento alla canzone “Nel blu dipinto di blu” potremmo estrarre le prime lettere di ogni parola “Nbddb” ed intervallarle con un carattere speciale ad esempio il “!”. La password diventa così “N!b!d!d!b!”. Aggiungiamo quindi un numero come l’anno di nascita il gioco è fatto: “N!b!d!d!b!87”
Ovviamente è buona prassi non utilizzare la stessa password per tutti i siti nei quali ci vogliamo loggare. Bisogna creare delle varianti scegliendo la prima cosa che associate a quel sito. Ad esempio se pensate a Facebook si potrebbe far riferimento al colore blu o alla lettera “F” del nome. La password da utilizzare potrebbe essere pertanto “N!b!d!d!b!87F” mentre per Instagram “N!b!d!d!b!87I” e così via.
Un ulteriore consiglio è quello di cambiare la password di tanto in tanto nel tempo.
Hai ideato una password e vuoi vedere se è sicura? Esistono dei tool apposta pensati proprio per valutarne l’efficacia.
E’ possibile inoltre ricorrere all’utilizzo di strumenti per la gestione delle password: in questo modo sarà necessario ricordare solo la password principale del proprio strumento di gestione delle password. Questo strumento farà automaticamente una scelta delle password in modo totalmente casuale, lunghe più di 20 caratteri per ogni login. Usare il copia-incolla per i moduli o le applicazioni che non si integrano nativamente con il gestore di password.
Una password forte non è tutto
Adottare una o più password forti per ciascun sito non è sempre sufficiente per evitare le violazioni. E’ necessario infatti avere un comportamento corretto e sicuro: per questo non è una buona idea condividere la vostra password così come il metodo utilizzato per crearla. Non solo: bisogna ricordare che tutte le volte in cui si digitano le proprie credenziali online sì è potenzialmente vulnerabili. Qualcuno ci potrebbe infatti spiare anche grazie all’utilizzo di telecamere nascoste.
Attenzione inoltre agli attacchi di phishing dove i criminali informatici inviano un’e-mail con il logo ed un indirizzo simile a quello di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
Bisogna inoltre evitare i servizi che non supportano l’autenticazione a più fattori (MFA). Fortunatamente oggi il tasso di utilizzo dell’autenticazione a più fattori è superiore al 50%. Tra questi, i sistemi biometrici come l’impronta digitale e l’identificazione del viso sono tra i più sicuri.
