Siamo sempre più abituati a dover digitare una serie di password per poter accedere a servizi, applicazioni e siti web. Vista la quantità di password che occorre ricordare per poter avere accesso ai principali servizi, anche quelli utilizzati quotidianamente (un esempio è la schermata di blocco del proprio smartphone, ma anche le credenziali di accesso alla posta elettronica, al proprio pc, alla rete aziendale e tanto altro ancora), è facile cadere in tentazione e appuntare tutte le password su un semplice foglietto di carta.
Un comportamento quanto mai pericoloso: proteggere le proprie password significa non lasciarne traccia, in nessun luogo (sia fisico che digitale). Proteggere le proprie password significa proteggere i propri dati: i criminali rubano continuamente le informazioni sensibili degli utenti per poter truffare altri utenti, chiedere un riscatto oppure accedere a conti correnti.
Come fare a proteggere le password dall’attacco di un criminale online e offline? Scopriamo i consigli utili e le migliori tecniche per garantire massima sicurezza alle tue password.
Conoscere i metodi di attacco, ma non solo
Scegliere una password debole significa esporre i propri dati al rischio di un attacco informatico. Non considerare le modalità con cui i criminali possono sferrare gli attacchi rappresenta un ulteriore fattore di rischio, poiché alla base delle tecniche per la sicurezza informatica c’è proprio la conoscenza dei metodi che l’hacker medio utilizza per attaccare un sistema.
Nonostante sia importante sapere come un criminale agisce generalmente, occorre prendere ulteriori provvedimenti per garantire massima sicurezza ai propri dispositivi e sistemi. Uno dei comportamenti base riguarda la protezione delle password: scopriamo come impostare una password efficace in modo da poter proteggere sia gli account che i dispositivi in modo efficace.
4 regole base per impostare password sicure
Un hacker ha a disposizione sofisticate tecnologie di attacco, grazie alle quali ha una possibilità pressoché illimitata di riuscire a violare i limiti di sicurezza di un dispositivo. Una delle chiavi d’accesso maggiormente utilizzate da un criminale è la password: identificarla o scoprirla mediante un attacco di social engineering rappresenta un passaggio piuttosto semplice, per il criminale.
Per evitare tutto ciò, l’utente deve impostare una password difficilmente identificabile. La password, in generale, deve essere lunga a sufficienza e non basarsi su frasi strutturate o pattern comuni. E non solo: qui di seguito una lista di consigli utili per creare una password sicura. In fase di impostazione, è bene:
- scegliere una password formata da passphrase, ovvero composta da più di una parola. In questo caso, le parole non devono contenere informazioni personali o comunque non devono essere facilmente collegabili alla propria vita, alle proprie abitudini e frequentazioni. È importante non impostare password contenenti dati personali o che facciano riferimento a una passione, a un interesse, a un qualsiasi dato che possa essere legato alla propria sfera privata. I cracker, infatti, potrebbero facilmente trovare le informazioni necessarie per decrittare la password, navigando in rete (visitando i profili social, per esempio). In genere, scoprono dati e interessi dell’utente e provano una serie di combinazioni sulla base delle informazioni trovate, fin quando non riescono a individuare la password;
- cambiare la password periodicamente. Un comportamento fondamentale per evitare che un hacker possa individuare la password è cambiarla, ogni due o tre mesi. Soprattutto nel caso in cui si ha il sospetto che l’account sia stato compromesso da un criminal hacker;
- utilizzare l’autenticazione a due fattori. Questa strategia di difesa permette di usare due metodi diversi per confermare la propria identità. In genere, l’autenticazione a due fattori viene utilizzata per poter accedere a un determinato servizio, soprattutto bancario (come gli OPT inviati sul numero di telefono per confermare l’acquisto di un prodotto);
- non usare la stessa password per più di un account. Ogni account deve avere la propria password sicura. Se un cracker individua la password, infatti, avrà accesso a qualsiasi account e dispositivo utilizzi la stessa password. Gli hacker hanno a disposizione sofisticati software che permettono loro di tentare diverse combinazioni di password su migliaia di piattaforme, in pochissimi secondi: in questo modo, in pochi clic hanno accesso a tutti gli account che usano la password che hanno scoperto.
Chi lavora nell’ambito informatico conosce bene l’importanza di queste regole. Se sei appassionato di informatica, potresti provare un corso per sviluppatori per aumentare le tue competenze e andare oltre gli schemi. Potrai conoscere più dettagli riguardo le password, i siti web e come creare strutture efficaci e protette al 100%. Iscriviti ora: contatta Bitcamp.