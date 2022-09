Decine di milioni di persone sono state vittime di attacchi informatici a causa di password non sicure. Tra i 100.000 codici più ricorrenti nell'ambito degli attacchi informatici troviamo i famosi “123456” e “123456789”, oppure il termine stesso “password”, 111.111, i nomi propri, i nomi dei nostri amici a quattro zampe, le squadre di calcio, i personaggi dei fumetti e così via. Altre password ricorrenti si possono trovare sull'infografica di ExpressVPN sulle password più usate.

Scegli tre parole casuali come codice per proteggerti meglio

Per arginare questo flagello, si raccomanda di utilizzare tre parole scelte a caso come password. Si consiglia agli utenti di Internet di essere creativi e di usare parole memorabili in modo che nessuno possa indovinare il loro codice. In un contesto in cui gli attacchi informatici sono sempre più frequenti, è di fondamentale importanza utilizzare password complesse sia a casa che al lavoro. In questo modo si spera di ridurre il rischio di ulteriori attacchi informatici educando gli utenti di Internet su come gli hacker sfruttano password facilmente intuibili. Fare le scelte giuste per la password è il mezzo più importante per controllare la propria sicurezza online. Riconoscere le password che potrebbero portare all'hacking è un primo passo importante per creare una presenza online più sicura.

Le password sono difficili da ricordare

Poiché ci sono così tanti criteri per proteggere una password e gestire hacker e bot dannosi, le password sicure sono abbastanza difficili da ricordare per gli utenti. Il che significa che ricorrere a salvarle da qualche parte presenta anche un altro rischio. Per salvare le password, alcuni utenti utilizzano vecchi metodi come carta e penna, mentre altri utilizzano un file di testo digitale e altri cercano l'aiuto di gestori di password online per archiviare le informazioni sulle password in modo accurato.

Le password sono facili da violare

La tecnologia utilizzata per ottenere le password è uno dei fattori che rende le password così facili da decifrare. Molti hacker utilizzano programmi per computer in grado di eseguire centinaia di migliaia di ipotesi al secondo. Ciò significa che più facile è per gli utenti creare le proprie password, più facile sarà scoprirle. Un attacco di hacking può iniziare con un elenco di password di uso comune, o anche eseguire una ricerca nel dizionario per includere le parole di uso comune nelle password, e in pochi istanti l'hacker ottiene un elenco di password valide.

Affidarsi a gestori di password inattaccabili

I gestori di password sembrano una buona soluzione per generare password da ricordare in modo sicuro. I password manager proteggono le nostre password, archiviandole al loro interno, e spesso dispongono anche di una funzione per generare password a prova di hacker. Questi servizi di solito sono a pagamento, ma bisogna fare attenzione a quello che si sceglie, visto che comunque archivieranno tutte le nostre password più importanti.

Le passphrases possono rappresentare la soluzione?

Dopo tutte le cattive pratiche di cui sopra, è tempo di cercare possibili soluzioni. Non appena le persone abbandonano le soluzioni che non funzionano bene, iniziano ad apparire altre alternative. CAPTCHA esiste ancora, ma in un formato diverso, proprio come le persone che possono guidare per la città nelle ore di punta, ma con un servizio come Uber o Lyft invece di un taxi. La stessa cosa accade con le password. L'uso di passphrases è una soluzione sempre più utilizzata su Internet. Le passphrases sono simili alle password, ma con alcune differenze. Innanzitutto, passphrases richiede solo i caratteri. Possono essere numeri, caratteri speciali o altro. La chiave è la lunghezza di una password. Secondo una ricerca le password o le frasi con almeno 16 caratteri forniscono la migliore protezione. Per ogni carattere aggiuntivo in un codice, l'hacker impiegherà più tempo per calcolare le possibilità aggiuntive. Più a lungo il codice cresce, più a lungo il computer deve funzionare, quindi è meno probabile che scopra una password valida attraverso un attacco informatico. Naturalmente, anche per le passphrase ci sono delle sfide. Gli utenti sono sempre inclini a dimenticarle, a riutilizzarle o a utilizzare combinazioni facili da indovinare. Ad esempio, se un hacker ottiene il tuo indirizzo e-mail, può eseguire un attacco utilizzando combinazioni presunte, insieme a qualsiasi altra informazione su di te. Se usi il tuo compleanno, un robot potrebbe ancora capirlo se vengono utilizzate le tue informazioni personali.



In conclusione

La sicurezza delle password è un problema serio sia per i consumatori che per le aziende, visto che i criminali informatici ne provano di tutti i colori per riuscire a sottrarci i nostri dati personali e le credenziali di accesso ai nostri account. Ciò che rende sicura una password è la facilità d'uso dei suoi requisiti. Anche un'impronta digitale, una scansione della retina o un campione di sangue possono essere violati. Google e Apple hanno entrambi imparato questa lezione dopo aver integrato la sicurezza biometrica sui loro smartphone. L'alternativa migliore pertanto resta quella di affidarsi ad un serio e sicuro gestore di password!