password-sicure Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Password sicure, tutto quello che sapete è sbagliato

Le nuove linee guida, dettate dal National Institute of Standards and Technology, stravolgono molte delle attuali credenze sulla sicurezza delle password

20 Aprile 2017 - Se pensiamo alle password e alla sicurezza informatica dei nostri dispositivi sicuramente penseremo a dei codici alfanumerici, difficili da decifrare. Fino ad oggi queste sembravano le password più sicure per gli utenti. Eppure le linee guida del NIST ora stravolgono questa convinzione.

Il NIST, ovvero il National Institute of Standards and Technology, ha stabilito alcune nuove linee guida per quanto riguarda le password usate dagli utenti per proteggere account e dispositivi elettronici. Le password, e la loro vulnerabilità, creano diversi problemi agli utenti in Rete. Veder rubate le proprie credenziali è una delle minacce più probabili in Internet e una delle azioni abituali degli hacker e cyber criminali. Il NIST con il suo nuovo report ha stravolto la concezione attuale delle password, soprattutto di quelle considerate come sicure.

Cambi periodici

Al contrario di quanto gli esperti hanno sottolineato più e più volte cambiare la password di un account con una frequenza regolare non aumenta la sicurezza dei nostri profili e dei nostri dispositivi. Anzi stando al National Institute of Standards and Technology questa tecnica facilita gli attacchi di hacker e cyber criminali. Durante i vari test effettuati il NIST ha scoperto che una password modificata di continuo è più facile da rubare rispetto a una che ha subito meno variazioni. Si tratta di uno stravolgimento totale nella credenza di vari utenti e anche un aspetto da tenere in considerazione per le imprese.

Password complesse

Dalla ricerca del NIST è emerso anche che una password molto difficile da interpretare non assicura una maggiore protezione per dispositivi e account. È inutile dunque creare credenziali composte da numeri e lettere, senza un apparente legame logico tra loro. I ricercatori poi hanno scoperto che spesso gli utenti, quando venivano costretti a scegliere dei simboli o dei numeri, si affidavano quasi sempre agli stessi. I più usati sono i numeri 1,2 e 3 e il punto esclamativo. Gli hacker, conoscendo questa tendenza, spesso sono riusciti a rubare password anche complesse create con caratteri alfanumerici.

Bloccare le password semplici

Il NIST ha poi consigliato a sviluppatori, imprese ma anche privati di bloccare di default l’inserimento di una password troppo semplice. Ovvero quelle come “password” o “1234”, per fare degli esempi. Il National Institute of Standards and Technology ha consigliato di creare una lista universale delle password più usate e di bloccarle per l’accesso ad account e profili social. In questo modo una buona parte dei furti di credenziali verrebbe eliminata.

Come proteggersi

A questo punto la domanda sorgerà spontanea: come possiamo proteggere la nostra sicurezza informatica usando delle password? Il NIST consiglia sempre di associare alla password un secondo fattore di verifica. E dunque di usare l’autenticazione a due fattori. I più consigliati sono i messaggi al telefono o la notifica a un wearable. Ormai quasi tutti i servizi della Rete prevedono la possibilità di attivare questa funzione. Con la verifica a due fattori creare password diverse o complicate non sarà più un problema. Poiché senza il nostro telefono nessun hacker potrà mai accedere ai nostri dati. Attenzione, infine, all’uso di un password manager. Spesso vengono colpiti da attacchi hacker e rischiano di avere un effetto contrario rispetto a quello desiderato.

Ti raccomandiamo