top of page

Notizie

Cerca

Come creare una password sicura

18 lug 2023Tempo di lettura: 3 min

Che cos’è una password

Una password (parola che abilita l’accesso) è un insieme di lettere e/o numeri (almeno 8 caratteri alfanumerici) che permette di accedere a delle pagine on line riservate o ai nostri dispositivi (smartphone, Computer, ecc..). Ad ogni nome utente univoco (indirizzo e-mail, username, ID eccetera) è associata una password da mettere che costituisce un codice identificativo (si spera) univoco segreto.


I principali errori sulle password

Nella maggior parte dei casi le password vengono sottovalutate nella loro importanza, poiché non ci si rende conto di quanto questo sistema di sicurezza sia importante in un mondo che si sta sempre più spostando su internet e sul digitale.


Esempi di password non sicure e i consigli degli esperti

Se si chiede a un qualsiasi professionista della sicurezza IT se sappia cosa siano e come funzionino le password, la maggior parte di loro vi risponderà in modo affermativo.

Come mai le violazioni delle password sono all’ordine del giorno, allora?

Perché gli utenti mettono così poco ingegno nella scelta delle loro password?

La risposta è per un vizio di forma. La maggioranza delle persone, infatti, continua a scegliere password sbagliate.

Esempi di password?

La password più comune del 2016 è stata “123456“. Il secondo posto è andato alla parola “password“, e il terzo posto al codice “12345678“.

Un altro errore fatto dalle persone è quello di usare la stessa parola ripetuta al contrario, per esempio la password “pizzaazzip”. Come fanno notare gli esperti, questa è un’altra delle formule più usate per creare password non sicure e il cybercrime lo sa molto bene. Esistono in rete decine di programmi (gratuiti) che non fanno che provare le parole chiave e indovinano le password. E questo tipo di pattern è tra i più facili di individuare. Tra i suggerimenti per creare password sicure vi è quello fondamentale di aumentare la casualità nella relazione tra le parole, in modo che decifrare la sequenza di parole diventi davvero complesso anche per l’hacker più abile.


Creare password più sicure

Come creare una password sicura, cioè quanto più possibile inviolabile? La risposta è: con un po’ di astuzia e molta strategia. Scopriamo qualche tecnica importante per renderle più sicure.


Una password per essere considerata complessa deve comprendere:

  • Lettere maiuscole e minuscole.

  • Numeri.

  • Caratteri speciali.


Vediamo un esempio di creazione di password complessa:

  • Un primo esempio di password è giocare con gli acronimi di una frase semplice e rappresentativa come ad esempio:

Io mi chiamo Renato e ho 3 figli

Che diventa: ImcReh3F


Questi tipi di password vengono dette più precisamente passphrase, sono facili da ricordare e considerate complesse dagli esperti di sicurezza. La frase scelta può essere allungata a piacere per aumentare ancora di più il livello di complessità.


Ma come fa un Hacker a indovinare la mia password?

Abbiamo visto consigli e trucchi per creare una password sicura, difficilmente intercettabile da un hacker o malintenzionato. Ma come fanno davvero gli hacker a rubare una password?

Alcuni metodi di hackeraggio password possono aiutare a scegliere password più sicure, e difficilmente intercettabili. Alcuni dei metodi utilizzati dagli hacker per violare una password sono:


Social Engineering: Il social engineering sfrutta siti come i social network e tutti luoghi online di interazione per parlare con la vittima oppure studiarne attentamente il profilo. Evidenziando dettagli importanti che potrebbero rivelare una password (nomi di figli, fidanzati, amici, date e luoghi di nascita…), l’hacker riesce a ricostruire le password.


Brute force attack: La forza bruta di questo tipo di attacco consiste nell’esecuzione di un programma che, in poco tempo, effettua un numero molto elevato di combinazioni (prese da un dizionario creato ad hoc, magari con l’inserimento di parole individuate dal social engineering) di password. L’obiettivo? Individuare la password esatta. Effettuando un elevato numero di richieste al secondo, a scatenare un attacco brute force sono gli hacker più attrezzati, dato che è necessario dedicare un computer impegnato per molte ore


Per evitare di farsi rubare la password gli esperti consigliano di:

  • Evitare password che contengono dati personali, rintracciabili sui social network oppure online (nomi figli, fidanzati, dati personali e via dicendo).

  • Evitare di inserire dati relativi alle password su siti e social network.

  • Creare password complesse, composte da numeri e lettere (alfanumeriche) e da caratteri speciali

  • Non ripetere sempre la stessa password su tutti i siti.

  • Inserire il blocco dell’accesso quando la password è stata sbagliata per tot di volte consecutive (in modo da bloccare eventuali attacchi brute force)

  • Dove è possibile attivare l’autenticazione a due fattori, (MFA) ne parleremo nel prossimo articolo.




 
 
 

Comments

  • LinkedIn
  • Facebook
  • Instagram

Contattaci

Via Trucco di Brione 1/a Val della Torre

P.iva : 11015280016 HD ON LINE

bottom of page