Almeno 8 caratteri, 1 lettera maiuscola e 1 carattere speciale

O come si dice? Oggi è la giornata “cambia la tua password”, che a qualcuno può sembrare superflua, ma ha una sua giustificazione: perché troppi utenti usano ancora password come “1234567” o “password”. Purtroppo, i dati personali e gli account non sono adeguatamente protetti in questo modo. Potete scoprire come dovrebbe essere una password sicura in questo post del blog.

A cosa servono le password?

Che si tratti di sbloccare lo smartphone, di usare il PC del lavoro, di fare acquisti online o di utilizzare i social network, ogni accesso richiede una password. Per molti di noi questo non è solo noioso, ma anche dispendioso in termini di tempo, soprattutto se non si ha a portata di mano il codice generato di recente.Il metodo più comune è quindi: password semplici e molto brevi e una per un gran numero di account.

Tuttavia, è proprio qui che si annida il grande pericolo: combinazioni popolari come “123456” o “password” non portano al successo desiderato. Lo scopo delle password è proteggere i nostri dati sensibili e impedire l'accesso a persone non autorizzate. La giornata “Change Your Password Day” del 1° febbraio ha lo scopo di sensibilizzarci al problema e di incoraggiarci ad agire. Tuttavia, l'ambizione svanisce rapidamente se si pensa a quanti account abbiamo bisogno di una nuova password.

Più account, un unico codice di accesso sicuro: una buona mossa?

Anche se si tratta di un'operazione noiosa: ha senso assegnare una password separata a ogni account. Questo perché il rischio di sicurezza che altrimenti esisterebbe è enorme. Ai criminali informatici basterebbe decifrare una sola password per impossessarsi di più account contemporaneamente.

In questo modo avrebbero accesso ai dati, ai documenti e alle immagini archiviati digitalmente, agli account di shopping che possono offrire acquisti in conto vendita e, nel peggiore dei casi, ai nostri “portafogli digitali”. Si tratta di un danno inimmaginabile che vi graverà di costi e sforzi anche molto tempo dopo l'attacco. D'altra parte, aggiornare regolarmente le password sembra improvvisamente molto interessante. Ma:

Come si fa a memorizzare l'enorme numero di password?

Purtroppo, non appena si scrivono le password o le si memorizzano in forma digitale, è possibile che persone non autorizzate vi accedano, sia attraverso attacchi di hacker che con un'effrazione. La soluzione migliore è quindi quella di memorizzare le password. Purtroppo, spesso non è così facile, soprattutto se si dispone di un gran numero di account online. Un trucco per facilitare la memorizzazione delle password è quello di creare le cosiddette “passphrase” al posto dei codici di lettere e numeri.

Si tratta di una lunga stringa di caratteri composta da più parole. Più sono insensate, meglio è - e forse anche più memorabili per voi. Testi di canzoni, poesie o slogan pubblicitari possono costituire una base in questo caso, ma devono essere urgentemente modificati per non fornire ai criminali informatici un “terreno fertile”. Vi forniamo un esempio:

• Frase conosciuta: La teoria della relatività di Einstein è: E=mc²
• Frase modificata: La mia teoria della relatività è: quando è buio è meglio che stare seduti!!!

Le peggiori password del 2021

Secondo un articolo di nordpass, le 20 password più comuni in tutti i Paesi sono le seguenti (ecco il link alla fonte):

Numero 1      123456

Numero 2      123456789

Numero 3      12345

Numero 4      qwerty

Numero 5      password

Numero 6      12345678

Numero 7      111111

Numero 8      123123

Numero 9      1234567890

Numero 10    1234567

Numero 11    qwerty123

Numero 12    000000

Numero 13    1q2w3e

Numero 14    aa12345678

Numero 15    abc123

Numero 16    password1

Numero 17    1234

Numero 18    qwertyuiop

Numero 19    123321

Numero 20    password123

Secondo i risultati, solo il rango 14 richiede più di un secondo - 2 per la precisione - agli hacker per scoprire la password. Tutte le altre vengono decifrate in meno di un secondo. Ma come si fa a generare una password il più possibile sicura?

I nostri consigli per una password sicura

Ecco un elenco dei nostri consigli su come creare la password più sicura possibile per il vostro accesso online:

Suggerimenti e precauzioni importanti in materia di protezione dei dati personali

• Numero di caratteri, numeri e caratteri speciali: La password deve essere composta da almeno 8 caratteri (meglio se 12 o 16) e deve includere lettere maiuscole, numeri e caratteri speciali. Non utilizzare sequenze logiche (ad esempio 12345678) o dati personali come la data di nascita o l'anniversario di matrimonio. Anche le parole che compaiono in un dizionario dovrebbero essere evitate, perché esistono alcuni trucchi degli hacker chiamati “attacchi al dizionario” che possono combinare parole significative e sequenze di numeri in pochi secondi e decifrarle.
• Memorizzare: per evitare che persone non autorizzate possano accedere alle nostre password, l'ideale sarebbe averle solo nella nostra testa. Le passphrase possono essere d'aiuto in questo senso. Se le conservate - ad esempio per renderle disponibili ai parenti nella vostra successione - non memorizzate le password su dispositivi elettronici (ad esempio PC o smartphone), ma conservatele in un luogo sicuro (ad esempio cassaforte, cassetta di sicurezza).
• Utilizzate le cosiddette passphrase: Non solo per facilitare la memorizzazione dei codici di accesso, ma anche perché è molto più difficile decifrare una stringa di parole che una singola password. Il nonsense ha senso: in altre parole, più le stringhe di parole sono illogiche, meno è probabile che possano essere decifrate. Se utilizzate come base uno slogan pubblicitario, il testo di una canzone o un proverbio, modificatelo notevolmente e aggiungete caratteri speciali e combinazioni di numeri.
• Un caveau di password come alternativa: utilizzate i cosiddetti “programmi caveau” per memorizzare le vostre password in modo sicuro. Questi programmi generano una password sicura al primo accesso. È sufficiente ricordare una password principale per poter accedere nuovamente alle pagine già registrate. Ma attenzione: anche questa tecnica non è sicura al 100%.
• Create una password separata per ogni account: Utilizzate le vostre password sicure solo per un account alla volta. Altrimenti, aprirete le porte di tutti i negozi, le piattaforme, i depositi di dati e i “portafogli online” ai criminali informatici, che avranno bisogno di decifrare una sola password per tutti questi account.
• Utilizzate l'autenticazione a due fattori per le piattaforme che richiedono protezione: Questa tecnica è particolarmente nota nell'online banking: oltre al codice di accesso, ogni attività sul portale richiede un'ulteriore autenticazione. Ad esempio, l'inserimento di un TAN quando si vuole effettuare un bonifico bancario.
• Attenzione ai servizi online che controllano le password: volete sapere se la password che avete scelto è sicura? È meglio evitare i servizi online che consentono di verificare la sicurezza del codice di accesso. Nel peggiore dei casi, potrebbe trattarsi di una truffa che cerca di rubare le vostre password.Il vostro indirizzo IP può essere utilizzato per rintracciare gli account che avete visitato. I ladri di dati devono quindi inserire le password solo lì.
• Utilizzate gli strumenti biometrici: In particolare, gli smartphone o i tablet offrono la possibilità di utilizzare il riconoscimento facciale o le impronte digitali al posto (o in aggiunta) alla password. In questo modo non dovrete ricordare nulla e potrete perdere la faccia solo se non proteggete adeguatamente i vostri account.
• Utilizzate hardware potente e sicuro di produttori affidabili, aggiornato con le ultime tecnologie ed eseguite aggiornamenti regolari.Qui abbiamo a disposizione dispositivi aziendali economici e usati, come notebook o PC:

Oltre a un codice di accesso sicuro, esistono altri modi per proteggere i dati e gli account online. Ad esempio, utilizzando un firewall, un antivirus o un backup. Potete leggere i nostri consigli e le nostre informazioni negli altri post del blog:

Post del blog sulla protezione dei dati

Blog post: “Sicurezza informatica in vacanza: perché gli hacker non vanno in vacanza”.

Blog post: “Posto di lavoro 2.0: un disastro di dati nell'ufficio di casa?”.