Come creare password sicure ed efficaci

Vi abbiamo già parlato più volte di quanto gli attacchi informatici siano ormai all’ordine del giorno – proprio mentre scriviamo questo articolo è uscita la notizia per cui l’Italia è il terzo Paese al mondo per il numero di attacchi malware. E, contrariamente a quanto si possa pensare, l’80% delle vittime sono PMI che, avendo risorse più limitate, sono più vulnerabili.

In un contesto del genere è quindi necessario ridurre al minimo i rischi e una delle primissime best practise da adottare è sicuramente quella di generare password sicure.

Utilizzare password semplici, indovinabili dagli hacker nel giro di qualche ora, significa infatti esporre voi e la vostra azienda a rischio furto di dati ed estorsione.

In questo articolo vedremo quali sono le tecniche più utilizzate dagli hacker per rubare le password, ma soprattutto ti spiegheremo come generare una password sicura.

Le tecniche usate dagli hacker per rubare le password

Vediamo ora insieme quali sono le tecniche più utilizzate dagli hacker – e purtroppo anche le più efficaci – per rubare le password.

• Phishing. L’utente riceve tramite mail o SMS un messaggio allarmistico che sembra provenire dalla propria banca (o servizi simili). Cliccando su un link, che riporterà a una pagina di accesso fasulla molto simile a quella originale, l’utente lascerà le proprie credenziali che verranno poi rubate.
• Keylogger. È un malware che si installa sul PC e che memorizza ogni tasto premuto sulla tastiera, in questo modo l’hacker riesce a recuperare tutto ciò che ha digitato l’utente.
• Man-in-the-middle. L’hacker si posiziona su una rete wi-fi pubblica e non appena identifica una potenziale vittima, intercetta il traffico dati dal dispositivo al sito legittimo, mostrando delle pagine di login fasulle (anche in questo caso del tutto simili alle pagine originali). L’utente si ritrova quindi con la password rubata senza rendersene conto.
• Attacco a dizionario. In questo caso l’hacker, una volta recuperato il nome dell’utente, “proverà ad indovinare” la password inserendo quelle più comuni. È per questo motivo, infatti, che non si devono mai utilizzare password troppo semplici.
• Attacco a forza bruta. In questo caso l’hacker attacca direttamente il server che custodisce le password d’accesso al servizio e una volta dentro ruberà tutte le password degli utenti per rivenderle nel dark web o estorcere denaro. Purtroppo, in casi come questo, nemmeno con una password robusta ci si può salvare.

Come è possibile constatare, nella maggior parte dei casi il furto delle credenziali dipende dall’attenzione e dalle abitudini dell’utente, mentre in altri casi – come l’ultimo che abbiamo appena visto – anche la persona più meticolosa e attenta può diventare vittima di un furto di password.

Come si crea una password sicura

Di seguito troverai gli accorgimenti che dovresti adottare tutte le volte che generi una nuova password.

• Usa i numeri. Per una password forte utilizza almeno un carattere numerico. Una buona tecnica, per non utilizzare numeri collegabili alla persona (come la data di nascita), è quella di sostituire le lettere con i numeri. Ad esempio, una E può diventare un 3, e una O uno 0 (zero).
• Lettere minuscole e maiuscole. Più sono complesse e meglio è, ricordati quindi di inserire nella password anche delle lettere maiuscole ed evita le posizioni prevedibili come all’inizio di un nome proprio o di una città.
• Crea password lunghe. Scegliete una combinazione che abbia una lunghezza minima di 8-12 caratteri fino ad arrivare a 20. Maggiore è la lunghezza della chiave di sicurezza, minore sarà la probabilità che questa venga rubata.
• Sfrutta i caratteri speciali. Le password più sicure sono quelle che includono anche i caratteri speciali (es.: @, &, %, $, #). Per un elevato grado di sicurezza sarà quindi necessario inserirne almeno uno.
• Non utilizzare informazioni personali, come ad esempio date di nascita, città di residenza, nomi o cognomi.
• Non utilizzate la stessa password per più di un account, altrimenti scoperta quella l’hacker avrà accesso ovunque.

I servizi di gestione password

Detto ciò, ci rendiamo perfettamente conto di come sia impossibile riuscire a ricordare tutti questi dati. Per fortuna, in questo caso, ci viene incontro la tecnologia. Esistono infatti molti gestori di password affidabili – alcuni gratuiti e altri a pagamento – che possono supportarti in questo.

Un gestore di password, infatti, può aiutarti a creare e a memorizzare password uniche e complesse per ogni account come se fosse una cassaforte digitale. Si tratta di programmi o app che archiviano in modo sicuro e crittografato tutte le credenziali d’accesso e per le quali l’utente deve solamente ricordarsi un’unica “password master” per accedere al servizio.

Di seguito trovi un elenco dei gestori di password più noti: NordPass, pCloud Pass, RoboForm, Norton Password Manager, Kaspersky Password Manager, 1Password, Keper, KeePass.

Conclusioni

Le password sono le nostre personali chiavi di accesso ai servizi online e, esattamente come accade per le chiavi di casa, bisogna conservarle con estrema cura per evitare furti. A questo proposito ti invitiamo a scaricare la nostra guida in cui ti spieghiamo cosa potrebbe succedere nel caso in cui i tuoi dati finissero in mano degli hacker.

Utilizzare password sicure eviterà sicuramente gli attacchi informatici più semplici; tuttavia, quando ricevi mail, messaggi o sms, ti invitiamo a prestare sempre la massima attenzione. Cadere nel tranello dei vari tentativi di phishing è un attimo e, in questi casi, non c’è password sicura che regga. Errori causati da leggerezza o distrazione potrebbero costarti davvero caro.