Le politiche di sicurezza impongono una rotazione di password, difficili, sempre più serrata per renderne complicata l’identificazione e prevenirne il riutilizzo se la password viene indovinata. Ma nella diversificazione di siti e password per gli utenti è sempre più difficile non solo memorizzare ma anche creare password inviolabili. L’articolo spiega come creare una password sicura, offrendo idee per selezionare gli 8 caratteri alfanumerici. Inoltre, prova il nostro generatore di password per generare una password che garantisca la sicurezza delle tue macchine.
Cos’è una password (“parola d’ordine”) in informatica
Una password è un insieme di lettere e/o numeri che permette di accedere a delle pagine on line riservate. Ad ogni nome utente univoco è associata una password da mettere che costituisce un codice identificativo univoco segreto. Digitando il codice della parola segreta accanto al proprio nome utente, è possibile abilitare l’accesso. Un esempio sono i provider di posta elettronica come, ad esempio, gmail. Per poter accedere alla propria posta, infatti, è necessario inserire il proprio nome utente unito alla password di accesso con cui si è scelta di battezzare la propria privacy dei dati.
Come si scrive una password sicura e difficile da indovinare
Per scrivere una password sicura e casuale devi tener conto dei seguenti accorgimenti:
la password deve essere lunga (non meno di 8 caratteri meglio se intorno ai 15 caratteri);
contiene lettere maiuscole e minuscole;
contiene numeri e caratteri speciali;
non contiene informazioni personali;
puoi scriverla e ricordarla facilmente con il nostro generatore di password che troverai nel prossimo paragrafo.
Cosa sono i caratteri speciali
Un carattere speciale non è un numero e nemmeno una lettera dell’alfabeto.I segni di punteggiatura, le parentesi, la chiocciola e altri simboli sono caratteri speciali. Possono avere molteplici usi, uno di questi è la creazione di una password sicura che sarà più difficile da hackerare. Ecco alcuni esempi %£!&$@ ^”#+}{
Come creare una password sicura cioè quanto più possibile inviolabile? La risposta è: con un po’ di astuzia e molta strategia.
Come creare una password sicura ed efficace? Suggerimenti degli esperti
Tra i consigli per password sicure c’è quello di utilizzare una frase corta perché è più facile da ricordare. Il fatto è che con la sofisticazione delle minacce, bisogna introdurre maggiore complessità. Così se ieri una password di 8 caratteri era considerata sicura, oggi lo è di più una password di 9 caratteri Creare nomi utenti difficili da indovinare
Un altro suggerimento per creare password difficili è quello di creare un nome utente univoco se non impossibile. Mentre molti siti richiedono l’indirizzo email di un utente come il nome dell’utente, alcune istituzioni finanziarie consentono invece la creazione di nomi utente particolari.
Se l’utente ha il proprio indirizzo di posta elettronica come nome utente per ogni sito, in cui occorre una sua registrazione , l’informazione è compromessa in partenza. L’hacker può rintracciare altri siti utilizzati dall’utente con la stessa password. Mettere un nome utente univoco sui siti legati a qualsiasi tipo di transazione finanziaria è una buona idea.
Chi si occupa di sicurezza deve dare agli utenti indicazioni su come creare una buona password. Bisogna far capire che “123456” non è una buona password. Ugualmente non sono buoni esempi di password stringhe difficili da ricordare. Per diffondere una cultura migliore in materia, bisogna spiegare come si creino password imprevedibili e, soprattutto, perché.
Esempi di password complesse ed efficaci
Uno dei più grandi errori che il settore della sicurezza informatica continua a fare, è spingere gli utenti ad implementare password estremamente complesse senza spiegarne i motivi.
È vero, infatti, che una password semplice è più facile da ricordare, ma anche che se la password importante è troppo corta e utilizzata su tutti i siti, diventa più a rischio rispetto a una lunga.
Il termine password complessa è forse il termine più soggetto a fraintendimenti nel settore IT .
Troppo spesso il binomio password complessa diventa sinonimo di password impossibile da ricordare. Dobbiamo arrivare a capire che la complessità è solo una piccola parte dell’equazione. Non è semplicemente una questione di complessità, ma di imprevedibilità. Il concetto di entropia di una password può essere inversamente proporzionale al concetto di password prevedibile. E questa è la chiave per una buona password.
Errori da non fare ed esempi di password non sicure
Se si chiede a un qualsiasi professionista della sicurezza IT se sappia cosa siano e come funzionino le password, la maggior parte di loro vi risponderà in modo affermativo. Come mai le violazioni delle password sono all’ordine del giorno, allora? Perché gli utenti mettono così poco ingegno nella scelta delle loro password? La risposta è: per un vizio di forma. La maggioranza delle persone, infatti, continua a scegliere password sbagliate. Esempi di password? La password più comune del 2016 è stata “123456”. Il secondo posto è andato alla parola “password”, e il terzo posto al codice “12345678”.
Un altro errore fatto dalle persone è quello di usare la stessa parola ripetuta al contrario, per esempio la password “pizzaazzip”. Come fanno notare gli esperti, questa è un’altra delle formule più usate per creare password sicure e il cybercrime lo sa molto bene. Esistono in rete decine di programmi che non fanno che provare le parole chiave e indovinano le password. E questo tipo di pattern è tra i più facili di individuare.
Tra i suggerimenti per creare password sicure vi è quello fondamentale di aumentare la casualità nella relazione tra le parole, in modo che decifrare la sequenza di parole diventi davvero complesso anche per l’hacker più abile.
Quali sono le password meno sicure al mondo
Nell’elenco delle favorite a livello internazionale troviamo “iloveyou”, “letmein”, “abc123” e “principessa”. Si tratta di esempi di password comuni e scontate, che ogni anno si ripetono senza un minimo di senso in termini di sicurezza.
Sono scelte che indicano la necessità di un cambio repentino proprio per scoraggiare i cybercriminali che hanno gioco facile con queste soluzioni.
Ma come fa un hacker a indovinare la mia password?
Abbiamo visto consigli e trucchi per creare una password sicura, difficilmente intercettabile da un hacker o malintenzionato. Ma come fanno davvero gli hacker a rubare una password? Alcuni metodi di hackeraggio password possono aiutare a scegliere password più sicure, e difficilmente intercettabili.
Alcuni dei metodi utilizzati dagli hacker per violare una password sono Social Engineering: il social engineering sfrutta siti come i social network e tutti luoghi online di interazione per parlare con la vittima oppure studiarne attentamente il profilo. Evidenziando dettagli importanti che potrebbero rivelare una password , l’hacker riesce a ricostruire le password.
Brute force attack: la forza bruta di questo tipo di attacco consiste nell’esecuzione di un programma che, in poco tempo, effettua un numero molto elevato di combinazioni di password. L’obiettivo? Individuare la password esatta. Effettuando un elevato numero di richieste al secondo, a scatenare un attacco brute force sono gli hacker più attrezzati, dato che è necessario dedicare un computer impegnato per molte ore.
Per evitare di farsi rubare la password gli esperti consigliano di evitare password che contengono dati personali, rintracciabili sui social network oppure online .
•Evitare di inserire dati relativi alle password su siti e social network.
•Creare password complesse, composte da numeri e lettere e da caratteri speciali
•Non ripetere sempre la stessa password su tutti i siti.
•Inserire dei blocchi che bloccano l’accesso quando la password è stata sbagliata per tot di volte consecutive .
