Spesso si sentono notizie che riguardano la violazione di account social. Soprattutto di personaggi pubblici.
Questo a causa del frequente utilizzo di password banali o facilmente riconducibili al proprietario dell’account.
NordPass ha effettuato una ricerca delle password più violate del 2020. Di seguito vi riportiamo le prime 10 dell’elenco:
-123456
-123456789
-picture1
-password
-12345678
-111111
-123123
-12345
-1234567890
-senha
In che modo vengono violati gli account?
Il metodo principale per riuscire a violare un account è sfruttare la debolezza degli utenti e i loro errori.
Questi sono gli errori che si verificano più frequentemente:
-L’utente viene convinto a fornire le password tramite le e-mail di phishing.
-Legare la password a informazioni riconducibili alla persona.
-Utilizzare la stessa password per più siti, e quindi dare la possibilità ai cybercriminali di poter sfruttare attacchi hacker avvenuti nel passato.
Quando il criminale non riesce a recuperare la password attraverso gli errori dell’utente, effettua un attacco “brute force” (letteralmente: a forza bruta).
Quindi inizia a provare tutte le possibili combinazioni di lettere, numeri e caratteri fino ad individuare la password corretta. Questo tipo di attacco arriverà sempre a un risultato positivo, l’unica incognita è il tempo, che dipende dalla lunghezza della password e dalla varietà dei caratteri. Un modo per sfuggire a questo tipo di attacco è quindi avere password composte da tanti caratteri e di vario tipo.
Esistono altre tecniche per scoprire le password:
-Attacco con regole: vengono usate le classiche sostituzioni di lettere con simboli/numeri che le ricordano; ad esempio, sostituiscono la lettera O con il numero 0
-Attacco a dizionario: vengono provate per prima le parole di senso compiuto. Infatti, è raro che le password siano formate da parole non presenti sul dizionario.
-Attacco con pattern: gli utenti sono soliti a usa la maiuscola a inizio password e inserire i caratteri speciali alla fine. Quindi viene seguito un determinato schema.
Come creare una password sicura?
Per avere una password sicura bisogna contrastare i metodi di attacco, infatti deve essere:
Lunga, non meno di 12 caratteri.
Senza senso, non deve contenere parole presenti sul dizionario.
Sempre diversa, per ogni account.
Mista, quindi contenente tutti i tipi di caratteri.
Bisogna invece evitare di inserire ripetizioni di caratteri uguali o sequenze di caratteri conosciute a tutti. È sconsigliato anche utilizzare le classiche sostituzioni di cui parlavamo prima.
Come ricordare le password?
Dato che è sconsigliato utilizzare la stessa password per più account, facilmente un utente si trova a dover gestire decine di password al giorno. In questo caso possono risultare utili i Password Manager. Sono applicazioni che contengono le liste di credenziali, protette da un’unica password generica che sarebbe l’unica da ricordare davvero. L’importante è che sia davvero complessa perché è quella che fornisce l’accesso a tutti gli account registrati.