Più utilizziamo internet e più account creiamo, più account abbiamo e più password dobbiamo memorizzare e creare. Per questo tendiamo o ad utilizzare un’unica password per più profili o a crearne molte ma senza rispettare i requisiti minimi di sicurezza.
Ma quali sono queste condizioni e quali le problematiche a cui andiamo incontro se non le rispettiamo?
Come fanno gli hacker a rubare le password
Purtroppo non tutte le nostre password vengono salvate in modo sicuro nei server delle aziende con cui abbiamo un account. Ci sono password salvate in chiaro, password salvate in database SQL hackerabili con un attacco SQL injection.
Ma i metodi più comuni per accedere alle nostre password sono i seguenti:
Algoritmi
Gli algoritmi, oltre a far funzionare le nostre ricerche online e i contenuti che visualizziamo sui social, vengono utilizzati anche per decifrare le nostre password.
Esistono dunque vari tipi di algoritmi, tra cui i dizionari, ovvero sistemi che includono tutte le parole di una lingua e creano combinazioni diverse fino a trovare la combinazione giusta, oppure quelli ibridi, ovvero che includono simboli e numeri.
Attacchi diretti
Come dicevamo, i database possono anche essere vittima di attacchi diretti, dunque dei brute force attacks, che decifrano le password degli utenti.
Questo è un sistema molto efficace perché può creare combinazioni infinite ma è allo stesso tempo molto lungo e complesso e dunque utilizzato solo in casi particolari.
Molto più comuni sono i data breach a seguito di attacchi hacker mirati, che espongono i nostri dati personali in rete.
Come proteggere un account
Per evitare che i tuoi dati vengano compromessi e per creare password sicure è necessario seguire alcuni consigli base e sfatare anche qualche mito legato alla sicurezza online.
Utilizza password lunghe
Sì, le password possono essere lunghe fino a 30 caratteri ma non è necessario crearne di così lunghe. Una buona password può essere creata con 10 caratteri casuali e diventare ancora più forte se il servizio che la conserva, converte i caratteri in hash, ovvero una cifratura matematica.
Per account con dati sensibili si consiglia invece di creare una password di 20 caratteri in modo da rendere più complessa la decifratura.
Scegli password casuali
Effettivamente le password generate casualmente e dunque che contengono simboli, numeri e lettere senza collegamento con i dati dell’utente sono molto più sicure di password create a partire da date di nascite e nomi di familiari. Purtroppo non tutti i servizi le accettano ancora.
Per questo motivo è consigliabile attivare, dove possibile, l’autenticazione a due fattori. Grazie ad un parametro biometrico (ad esempio l’impronta digitale) o ad un ulteriore codice (ricevuto ad esempio via SMS) fornisce un livello di protezione in più all’account.
Genera password difficili
Sì, effettivamente non è possibile ricordare tutte le password create. La soluzione però non è crearne una unica per tutti gli account, ma è affidarti ad un password manager, che cripta le tue password e le tiene al sicuro fino al momento del loro utilizzo.
Cambia spesso password
Modifica la tua password solo se è stata creata senza seguire i parametri di sicurezza o se hai il sospetto che sia stata divulgata online. Una password che rispetta i requisiti minimi di sicurezza non ha motivo di essere aggiornata.
Usa connessioni sicure
In realtà non sempre ci connettiamo in modo completamente sicuro, anche se utilizziamo protocolli come https.
Per questo motivo è bene installare un antivirus aggiornato e utilizzare connessioni protette con una VPN come quelle fornite ad esempio da ExpressVPN, ovvero un sistema che genera un tunnel che copre la nostra rete internet impedendo attacchi informatici.
Lascia un commento