Come proteggere le proprie password

Spesso si sentono notizie che riguardano la violazione di account social. Soprattutto di personaggi pubblici.

Questo a causa del frequente utilizzo di password banali o facilmente riconducibili al proprietario dell’account.

NordPass ha effettuato una ricerca delle password più violate del 2020. Di seguito vi riportiamo le prime 10 dell’elenco:

-123456

-123456789

-picture1

-password

-12345678

-111111

-123123

-12345

-1234567890

-senha

 

In che modo vengono violati gli account?

Il metodo principale per riuscire a violare un account è sfruttare la debolezza degli utenti e i loro errori.

Questi sono gli errori che si verificano più frequentemente:

-L’utente viene convinto a fornire le password tramite le e-mail di phishing.

-Legare la password a informazioni riconducibili alla persona.

-Utilizzare la stessa password per più siti, e quindi dare la possibilità ai cybercriminali di poter sfruttare attacchi hacker avvenuti nel passato.

 

Quando il criminale non riesce a recuperare la password attraverso gli errori dell’utente, effettua un attacco “brute force” (letteralmente: a forza bruta).

Quindi inizia a provare tutte le possibili combinazioni di lettere, numeri e caratteri fino ad individuare la password corretta. Questo tipo di attacco arriverà sempre a un risultato positivo, l’unica incognita è il tempo, che dipende dalla lunghezza della password e dalla varietà dei caratteri. Un modo per sfuggire a questo tipo di attacco è quindi avere password composte da tanti caratteri e di vario tipo.

Esistono altre tecniche per scoprire le password:

-Attacco con regole: vengono usate le classiche sostituzioni di lettere con simboli/numeri che le ricordano; ad esempio, sostituiscono la lettera O con il numero 0

-Attacco a dizionario: vengono provate per prima le parole di senso compiuto. Infatti, è raro che le password siano formate da parole non presenti sul dizionario.

-Attacco con pattern: gli utenti sono soliti a usa la maiuscola a inizio password e inserire i caratteri speciali alla fine. Quindi viene seguito un determinato schema.

 

Come creare una password sicura?

Per avere una password sicura bisogna contrastare i metodi di attacco, infatti deve essere:

Lunga, non meno di 12 caratteri.

Senza senso, non deve contenere parole presenti sul dizionario.

Sempre diversa, per ogni account.

Mista, quindi contenente tutti i tipi di caratteri.

Bisogna invece evitare di inserire ripetizioni di caratteri uguali o sequenze di caratteri conosciute a tutti. È sconsigliato anche utilizzare le classiche sostituzioni di cui parlavamo prima.

Come ricordare le password?

Dato che è sconsigliato utilizzare la stessa password per più account, facilmente un utente si trova a dover gestire decine di password al giorno.  In questo caso possono risultare utili i Password Manager. Sono applicazioni che contengono le liste di credenziali, protette da un’unica password generica che sarebbe l’unica da ricordare davvero. L’importante è che sia davvero complessa perché è quella che fornisce l’accesso a tutti gli account registrati.

Chat
Invia con WhatsApp