Magazine, 15/10/2024.
Osservando le statistiche sembra incredibile quante persone continuino ancora ad utilizzare password così semplici da sembrare banali: è il caso di credenziali facilissime da indovinare come "password" o "123456". Anche se le notizie che ci parlano di violazioni dei dati e attacchi hacker si fanno sempre più frequenti, non sembra ancora essersi sviluppata la necessaria sensibilità nell’utente medio.
In questo articolo vedremo più nel dettaglio in che modo una password fragile può mettere a rischio le tue informazioni personali e finanziarie. Inoltre, ti forniremo 5 consigli facilmente applicabili, al fine di rafforzare sin da subito la tua sicurezza digitale.
Cosa si intende con password debole o fragile
Tecnicamente, una password debole è una password che non soddisfa i criteri minimi di sicurezza; dunque, si tratta di una credenziale facile da indovinare o da violare con tecniche automatizzate, come gli attacchi brute force, o basate sulle parole del dizionario. Le caratteristiche tipiche di una password debole sono le seguenti:
- Brevità: una password con meno di 8 caratteri è generalmente considerata debole, perché, più breve è la credenziale, più velocemente può essere forzata da algoritmi automatizzati.
- Scarsa complessità: una password composta solo da lettere minuscole, o formata da una sequenza semplice e lineare come "123456", "qwerty" o "password", è molto facile da indovinare.
- Uso di parole comuni: credenziali che contengono parole comuni nel dizionario o nomi propri sono vulnerabili agli attacchi semplici, nei quali gli hacker provano rapidamente una serie di combinazioni di parole di uso comune.
- Riutilizzo su più account: anche se la password è relativamente complessa, nel caso in cui questa venga riciclata su più servizi si indebolisce. Se un account viene violato, tutti gli altri “protetti” dalla stessa password saranno a rischio.
- Prevedibilità: utilizzando informazioni personali come nomi, date di nascita o sequenze facili (es. "mariorossi1985") si indebolisce la password, soprattutto se l’hacker conosce le informazioni di base sull’utente.
Perché le password deboli sono pericolose
Le password deboli sono molto invitanti per i cybercriminali. Con strumenti anche poco complessi o avanzati, gli hacker possono provare migliaia se non milioni di combinazioni al secondo. Se la tua password è comune o facile da prevedere, è solo questione di tempo prima che venga scardinata. Da questa violazione possono derivare furti di identità, accessi non autorizzati ad account di vario tipo (inclusi quelli bancari) e problemi a livello di privacy.
Secondo uno studio riportato da Il Sole 24 Ore, nei primi mesi del 2024 si è registrato un aumento degli attacchi informatici in Italia, molti dei quali facilitati da password deboli o ripetute su più account.
Ecco 5 consigli per creare password più sicure:
- Usa una combinazione di lettere, numeri e caratteri speciali.
Evita parole di uso comune o sequenze numeriche semplici. Una password forte dovrebbe includere lettere maiuscole e minuscole, numeri e simboli. Ad esempio, invece di "password", potresti optare per "P@ssw0rd!2025". - Allunga la password.
Le password più lunghe sono più difficili da decifrare. Cerca di arrivare ad almeno 12 caratteri. Puoi creare una frase facile da ricordare ma difficile da indovinare, come "IlMioCaneVuole3Crocchette!". - Non ripetere mai le password.
Anche se è molto comodo nella vita di tutti i giorni, riciclare la stessa password per diversi account è rischioso. Crea sempre credenziali uniche e complesse per ogni account. - Utilizza un conservatore di password.
Creare e tenere a mente credenziali complesse per ogni account non è affatto semplice. Un conservatore di password può aiutarti a generare e memorizzare password solide, così da utilizzarle al momento opportuno. - Attiva l'autenticazione a due fattori (2FA).
La 2FA richiede un secondo token oltre alle credenziali di login per effettuare l’accesso. Può trattarsi di un’impronta digitale o di un codice inviato al tuo telefono. Così, anche nel caso in cui qualcuno dovesse scoprire la tua password, non potrà accedere senza questo secondo fattore.
Buone abitudini e tempestività
Vista la centralità della sfera online per milioni di persone, proteggere le proprie informazioni personali è oggi più importante che mai. Secondo La Repubblica, l’Italia è fra i Paesi più colpiti al mondo dal phishing: non aspettare di diventare una vittima per pensare alla tua sicurezza online!