Come scegliere password sicura e facile da ricordare
Vuoi proteggere al meglio i tuoi account online e i dati che custodiscono? Ecco un consiglio semplice e immediato per creare una password sicura
È vero, come ci insegna anche Trilussa, che le statistiche vanno sempre prese con le pinze. A guardare i dati riguardanti le password più diffuse (e hackerate) a livello mondiale, però, non si può far altro che iniziare a preoccuparsi. Nonostante le campagne di sensibilizzazione e gli inviti a creare password sicure per proteggere i propri account (e i dati personali contenuti al loro interno), gli utenti mostrano scarsa fantasia e attitudine.
Un report pubblicato e diffuso da WP Engine e basato su due database di credenziali rubate e disponibili online mostra come tra le 9 password più utilizzate si trovino combinazioni numeriche "lineari" (numeri in successione da 1 a 9 o da 1 a 6), le prime sei lettere della prima riga della tastiera ("qwerty") o, più semplicemente "password". L’analisi del database del sito I’ve been pwend restituisce una situazione non troppo dissimile: il podio si compone della sequenza di numeri da 1 a 9 e da 1 a 6, con l’ultimo gradino occupato da "qwerty". Insomma, una situazione piuttosto preoccupante, che fa capire come sia semplice per un hacker riuscire a rubare una password ed entrare negli account degli utenti.
Come vengono rubate le password dagli hacker
I cybercriminali hanno due metodi per riuscire a impossessarsi delle tue credenziali: tentare di bucare il database di un servizio online e rubare in un colpo solo migliaia (se non milioni) di nome utente e password; sfruttare tecniche di social engineering per scoprire il nome utente e utilizzare software appositi per riuscire a indovinare la chiave d’accesso del tuo account.
Questo secondo metodo è utilizzato per attacchi mirati e, anche se a una prima occhiata potrebbe apparire più dispendioso e complesso, consente di rubare una password anche in pochissimi secondi. Un normalissimo computer domestico, infatti, ha un’elevatissima potenza di calcolo e, con software ad hoc, è in grado di elaborare decine di migliaia di parole (o possibili password) ogni secondo. Insomma, anche la password apparentemente più complessa potrebbe essere craccata nel giro di pochi minuti da un cybercriminale alle prime armi.
Come creare password sicura e facile da ricordare
Un trucco per proteggere i nostri account è quello di sostituire le password con delle passphrase. Ossia, un insieme di parole di senso compiuto facili da ricordare e, al tempo stesso, più complesse da indovinare per un software automatizzato. Questa soluzione permette non solo di aumentare il livello di sicurezza dei dati online, ma anche di ricordarle con maggior facilità. Se, ad esempio, dovete creare una chiave d’accesso per il vostro account aziendale, prendete spunto da tre o quattro oggetti che avete solitamente sulla vostra scrivania. E, se volete rendere le cose più difficili, aggiungete dei numeri tra le varie parole in modo da aumentare l’entropia della password. Insomma, il segreto per creare password sicure non passa da stringhe di caratteri casuali, ma da una serie di parole comuni capaci, però, di complicare la vita degli hacker.
