Sappiamo tutti che è importante e come dovrebbe essere utilizzata. Ma pochi sanno come proteggerla davvero. Scopri quanto è facile scoprire una password e impara alcuni trucchi per una password davvero impenetrabile.
La sicurezza di una password si misura dal tempo necessario per trovarla. Per le password più comuni bastano pochi secondi, per quelle più forti anche migliaia di anni. Se vuoi provare quanto è forte la tua password, puoi trovare diversi siti online che calcolano il tempo necessario per "craccarla", per esempio https://www.passwordmonster.com/. Scopri il tempo necessario per le password dell'esercizio precedente.
Il metodo adottato dagli attaccanti è tanto “semplice” quanto geniale. Anziché cercare la password di un account, infatti, cercano l’account che si adatta ad una password. In pratica provano una serie di password comuni su una grande quantità di account, finché trovano quelli giusti. L'elenco di password spesso è frutto di un furto su un altro sito (data breach). Questo è il motivo per cui è bene evitare di usare la stessa password su più siti!
L'autenticazione è il processo attraverso il quale viene verificata l'identità di un utente che vuole accedere ad un computer o ad una una rete. E’ il sistema che verifica, effettivamente, che un individuo è chi sostiene di essere.
L’autenticazione a più fattori (MFA = Multi Factor Authentication) utilizza due o più elementi che si differenziano per:
L'autenticazione a più fattori è un metodo di autenticazione elettronica in cui a un utente viene concesso l'accesso a un sito Web o a un'applicazione solo dopo aver presentato con successo due o più prove a un meccanismo di autenticazione: “Qualcosa che conosci”, “Qualcosa che possiedi”, “Qualcosa che sei”.
La password ideale è quella difficile da scoprire, ma facile da ricordare. Negli anni sono state inventate diverse tecniche per creare password forti e facili da ricordare, per esempio le tecniche della passphrase e degli acronimi.
Segui questo decalogo per una password sicura
Se un hacker scopre la tua password su un sito, proverà ad usarla per hackerare altri tuoi account.
Non usare il nome della tua ragazza o di tuo figlio o del tuo cane. Gli hacker provano ad accedere al tuo account utilizzando vocabolari di parole comuni. Al limite usa parole comuni storipiate, per esempio: okkiali, alleggria, semoforo. Aggiungendo anche qualche numero e carattere speciale.
Non usare la tua data di nascita, o il tuo indirizzo e in generale non usare password che possono avere legami personali con te.
Non usare solo lettere, ma anche numeri, maiuscole, punteggiatura e caratteri speciali come %, $, &, etc...
Sebbene molti sistemi impongano una lunghezza minima di 8 caratteri, è meglio creare password più lunghe.
Usa la tecnica della passphrase o degli acronimi per creare password robuste e facili da ricordare.
Diversi siti offrono un servizio di "fact checking", che permette di distinguere le fake news dalle notizie reali. Alcuni esempi di siti che puoi utilizzare: hoaxsearch.com e l'taliano bufale.net.
Più a lungo utilizzi una password, più tempo ha a disposizione l'hacker per individuarle. Sii più furbo. Cambiala ogni 3 mesi e non usarne una già usata in precedenza.
Non salvare mai le tue password e non spuntare mai la casella “Ricordami” quando usi un computer non tuo. Non condividerla con nessuno. Una password è come una chewing gum: è migliore all'inizio e non la puoi condividere con altri.
Utilizza il password manager integrato nel tuo browser. Valuta anche se utilizzare dei password manager come LastPass, 1Password, KeePass, Bitwarden, ecc.
