Sconti Amazon
giovedì 5 maggio 2022 di 13330 Letture
Creare password sicura: oggi ricorre il World Password Day

Creare password sicura: oggi ricorre il World Password Day

Si torna a parlare dell'importanza delle password. Fintanto che non potranno essere completamente sostituite con metodi di autenticazione più immediati e sicuri, è fondamentale sceglierle con la massima attenzione.

Oggi ricorre il World Password Day, importante evento a livello mondiale pensato per sensibilizzare gli utenti sull'importanza della scelta di password efficaci e della loro conservazione sicura.

Diversi studi via via pubblicati dalle principali società attive nel settore della sicurezza informatica sono concordi: ancora oggi una buona fetta di utenti si serve della stessa password a protezione di più account. Si tratta di una pratica sconsiderata perché può esporre dati personali e informazioni sensibili alla mercé dei malintenzionati allorquando uno solo dei propri account venisse in qualche modo violato.

Creare password sicura: oggi ricorre il World Password Day

Recenti studi riportano che gli aggressori informatici lanciano ogni giorno una media di 50 milioni di attacchi alle password ovvero circa 580 al secondo. E sono molto efficaci: il 60% delle violazioni sui dati sono attribuite a credenziali compromesse.

Un italiano su tre utilizza ancora oggi sempre la stessa password o varianti di una password principale mentre quasi la metà delle persone modifica la propria password una volta all'anno o non la cambia mai.

Per quanto riguarda la gestione delle password in molti provano a tenerle a mente, altri le annotano su supporti cartacei mentre una minima parte usa password manager.

Di primo acchito tenere a mente le password può sembrare una buona tecnica ma l'alta percentuale di utenti che ricorre a questa tecnica indica che molti utilizzano password facili da ricordare e quindi semplici da indovinare con attacchi di forza bruta e tecniche di social engineering. Gli utenti hanno invece necessità di un metodo sicuro per memorizzare le proprie credenziali e soprattutto devono aggiornare periodicamente le password.

Altre ricerche evidenziano come più della metà degli utenti possieda tra uno e quattro dispositivi non protetti da password o da una forma di autenticazione biometrica (come l'impronta digitale).

Dato anche questo allarmante, una buona parte degli utenti è più interessato a creare una password facile da ricordare piuttosto che affidarsi a una password efficace in grado di garantire un buon livello di protezione.

Scegliere bene le password, proteggerle meglio e affidarsi a sistemi di autenticazione più evoluti

1) Non scegliere password prevedibili
Vanno sempre assolutamente evitate password "deboli" e soprattutto contenenti riferimenti alla propria persona, a date importanti, parenti, ricorrenze, animali domestici e così via. Spesso le informazioni utili per violare un account possono essere "rastrellate" agevolmente sui social network. Il caso Cambridge Analytica-Facebook dovrebbe aver fatto scuola.

2) Scegliere sempre password complesse e sufficientemente lunghe
Non si dia ascolto a chi vuole a tutti i costi una password semplice da ricordare. Le password dovrebbero essere lunghe (preferibilmente almeno 14 caratteri) e complesse, utilizzare caratteri alfanumerici (lettere maiuscole, minuscole, lettere e numeri, caratteri speciali) e almeno un simbolo. Queste attenzioni permettono di scongiurare qualunque rischio di attacco brute force oppure basato sui dizionari.

È ovvio che per i servizi online che non ospitano propri dati sensibili si possono impostare password meno complicate ma la scelta di password "efficaci" è fondamentale per evitare situazioni spiacevoli.

Una funzione integrata in Google Chrome permette di controllare la sicurezza di password e credenziali.

3) Non utilizzare mai, per nessun motivo, le stesse credenziali per più account
Una pratica purtroppo molto diffusa consiste nell'utilizzo delle stesse password per l'accesso ad account completamente differenti.

È bene accertarsi invece di non riutilizzare mai la stessa password per più account: nel caso in cui uno venisse violato o si verificasse un furto dei dati lato server, un malintenzionato avrebbe gioco facile per accedere ad altri account del medesimo utente.

La storia di Have I been pwned e le verifiche che il sito permette di effettuare consentono di capire immediatamente la gravità del problema.

4) Non condividere mai i dati di autenticazione
Nome utente e password per l'accesso ai propri account non devono mai, per nessun motivo, essere condivisi con altri utenti.

Inoltre, le proprie password non devono mai essere comunicate via email o mediante software di messaggistica istantanea.

5) Valutare l'utilizzo dell'autenticazione a due fattori o verifica in due passaggi
Soprattutto per la protezione di quegli account che contengono molti dati personali (si pensi a quelli di Facebook, Google, Microsoft, Dropbox e così via), si può pensare di attivare l'autenticazione a due fattori.

Per accedere all'account non si dovrà così conoscere e introdurre solamente i propri nome utente e password corretti ma verrà chiesto di usare un dispositivo che si possiede o un parametro biometrico per poter accedere.

In un altro articolo abbiamo visto cos'è l'autenticazione a due fattori e come si possa gestirla al meglio.

Sono molti i servizi che permettono di attivare l'autenticazione a due fattori: nell'articolo pubblichiamo una lista completa, sempre aggiornata.

6) Utilizzare un buon password manager
Scrivere le proprie password su di un supporto cartaceo non è mai consigliabile: esso potrebbe infatti essere oggetto di furto o consultato da persone non autorizzate.

Il modo migliore per proteggere le proprie password è sfruttare un password manager evitando l'utilizzo di quello integrato nel browser.

Un ottimo software per gestire le password in locale, anche sui dispositivi mobili, in forma cifrata è Keepass: è possibile anche configurare i propri device in maniera tale che username e password siano salvati al sicuro e sincronizzati automaticamente.

Per gli utenti aziendali abbiamo presentato il software open source Psono installabile e utilizzabile anche on-premise.

Anche il noto Bitwarden è installabile su un proprio server o su un sistema NAS.

7) Collegarsi sempre a pagine HTTPS e valutare l'uso di VPN durante l'impiego delle reti WiFi amministrate da terzi o da sconosciuti
Diffidate dei siti web che non fanno viaggiare le password su connessione cifrata ricorrendo al protocollo HTTPS e a un certificato digitale valido e non scaduto.

Quando ci si collega a Internet usando una WiFi altrui sarebbe opportuno creare un tunnel crittografato in modo che tutte le informazioni in transito non possano essere lette da parte di terzi. Nella maggior parte dei casi l'utilizzo di HTTPS per la consultazione del Web è più che sufficiente ma molti utenti continuano non soltanto a scambiare informazioni personali con pagine Web che trasferiscono i dati in chiaro (via HTTP) ma usano ad esempio client di posta che si collegano a server POP3/IMAP senza alcuna cifratura (non viene usato il protocollo TLS).


Buoni regalo Amazon
Creare una password sicura: oggi ricorre il World Password Day - IlSoftware.it