Dopo lo scandalo sollevato da SplashData riguardo le peggiori password create nel 2014 abbiamo deciso di realizzare questo articolo per guidarvi nella creazione di password sicure e a prova di Hacker.
Tutti i servizi Internet che usiamo ci chiedono, per il loro utilizzo, di identificarci usando un nome utente e una password. Queste sono, in pratica, le “chiavi” per accedere e per tenere al sicuro i nostri dati. Troppo spesso, però, sottovalutiamo il valore della password e non prestiamo la dovuta attenzione al momento della scelta. Una forma di pigrizia che può anche costarci molto cara, per esempio nel caso in cui un pirata informatico dovesse riuscire ad appropriarsi del nostro profilo di Facebook o dell’account di posta elettronica. Eppure, trovare una password che abbia tutte le carte in regola per garantire un buon livello di sicurezza non è così difficile. Basta conoscere i punti deboli più comuni e seguire qualche regola per rendere il lavoro più difficile a chi vuole ficcare il naso negli affari nostri.
Creare una password di almeno otto caratteri
Il primo aspetto che dobbiamo considerare è la lunghezza della password. Una parola troppo breve, infatti, può essere individuata utilizzando un semplice programma che prova tutte le combinazioni possibili. Una password di 4 – 5 caratteri può essere violata in questo modo in una manciata di secondi. Usiamo invece parole lunghe almeno 8 caratteri e utilizziamo, oltre alle lettere minuscole, anche le maiuscole, i numeri e i caratteri speciali. In questo modo renderemo la password molto più resistente a questo tipo di attacchi “automatici”.
Errori da evitare
Quando si crea una password lunga, il problema è quello di tenerla a mente. Di solito, si finisce per usare parole ovvie o che ci sono familiari, come il nostro nome, quello di un familiare o di un animale domestico. Si tratta di un sistema molto comodo per ricordare la password, ma rappresenta anche un vero aiuto per un eventuale malintenzionato che voglia accedere ai nostri account. Nell’era dei social network, infatti, queste sono informazioni facilmente reperibili da chiunque. Anche se abbiamo impostato il nostro profilo di Facebook in modo che non sia visibile all’esterno, dobbiamo infatti ricordarci che molte informazioni su di noi vengono riprese e condivise dai vari amici. In questo modo è impossibile sapere chi possa scoprire informazioni su di noi. Tra queste, per esempio, c’è la data di nascita. Un’informazione che potremmo essere tentati di usare per aggiungere qualche numero alla password, ma che è davvero troppo facile da rintracciare per chiunque.
Il trucco per i numeri
Come fare a inserire numeri nella password senza incappare in sequenze prevedibili (123456) o in numeri legati a noi come la data di nascita? Un sistema molto utilizzato è quel’o di sostituire alcune ertere con numeri che gli somigliano. La “A”, per esempio, somigliano al “4”, le “E” al “3”, le “S” al “5” e via dicendo. In questo modo, il termine “paroladiaccesso” può diventare Mp4rol4di4cc3ss0″ o addirittura “p4rOI4dl4cc3550”. Un metodo abbastanza semplice per mescolare lettere e numeri e rendere più difficile l’individuazione della password.
Come la combinazione di una cassaforte
Può sembrare strano, ma il modo in cui i pirati informatici ottengono più facilmente una password è… chiedendola! Succede più spesso di quanto si possa credere e, di solito, è più facile che accada in ambito lavorativo. È sufficiente, per esempio, che il malintenzionato faccia una telefonata spacciandosi per un tecnico che deve fare manutenzione a server, contando sul fatto re chi si trova dall’altra par-:e della cornetta non si faccia troppe domande. È un trucco molto semplice, che in passato è stato usato da famosi hacker per accedere ai sistemi delle aziende in cui volevano introdursi. In realtà dovremmo imparare a trattare le nostre password come la combinazione di una cassaforte. Possiamo contare sul fatto che gli oggetti al suo interno siano al sicuro, ma solo fino a quando siamo gli unici a conoscere la combinazione che la apre. Se diamo la combinazione a qualcun altro, oltre a consentirgli di aprirla, rischiamo che la confidi ad altre persone. Per lo stesso motivo, evitiamo di scriverla. Tenerla su un foglietto, magari appiccicato sul monitor, è il modo migliore per fare in modo che chiunque la possa leggere. Allo stesso modo, evitiamo di usare i sistemi di memorizzazione automatica nei programmi per navigare su Internet. Chiunque potrebbe accedere alle nostre password mentre non siamo al computer.
Creare una password per ogni servizio
Se usiamo tanto il computer, abbiamo a che fare con numerosi servizi Internet e, di conseguenza, altrettante password. È normale avere la tentazione di usare sempre la stessa, magari perché siamo riusciti a memorizzarne una molto complicata e che consideriamo sicura. Dobbiamo ricordarci, però, che il rischio che ci venga rubata esiste sempre. Può accadere a opera di un virus, o in seguito al sofisticato attacco di un hacker ai server che prende di mira direttamente gestiscono il servizio. Se abbiamo usato sempre la stessa password, il pirata informatico potrà accedere a tutti i nostri servizi. Meglio quindi ridurre il rischio e utilizzare password diverse, magari usando delle varianti della stessa.
Le 5 regole per una password sicura
- Creare password di almeno 8 carattere che contengano anche lettere maiuscole, numeri e simboli
- Evitare nomi di familiari o di animali domestici.
- Non condividerle mai con nessuno.
- Non usare la stessa password per tutti i servizi.
- Non conservarle scritte su un foglio o in un file.
Le 10 password più diffuse
- Nome dell’animale domestico
- Date significative (es. anniversario di matrimonio)
- Data di nascita di un parente stretto
- Nome di un figlio
- Nome di un altro membro della famiglia
- Luogo di nascita
- Vacanza preferita
- Qualcosa connesso alla propria squadra di calcio
- Nome dell’attuale partner
- La parola “password”