Password: come impostarne una perfetta?
Le password sono le chiavi per la nostra vita “social”, e non solo. Proteggono i nostri account, la nostra identità, i nostri dati personali e perfino quelli che regolano la nostra vita finanziaria e lavorativa. Ne siamo pieni fin sopra ai capelli e per questo spesso e volentieri tendiamo a crearne di semplici e mnemoniche. Utilizziamo delle chiavi d’accesso che sappiamo (o quantomeno speriamo) di non poter mai perdere. Ma è proprio questa nostra prevedibilità che ci rende fragili e hackerabili.
“Abbiamo appena realizzato un sondaggio da cui è emerso che ognuno di noi ha in media più di 23 account che necessitano una password, quindi non sorprende che facciamo fatica a ricordarle tutte. Non per questo dobbiamo dimenticare quanto siano importanti.”
Lo dice Antonio Gaetani, Director Partner Product Management di McAfee, una delle aziende più importante nel settore degli antivirus.
Le nostre password sono sicure?
Adesso affidiamoci ai numeri, presumendo che ognuno di noi stia facendo mente locale sulle proprie password, cominciando a contare troppe doppie tra queste.
In media una persona nel 2021 ha circa 23 account online. Per ciascuno di questi 23 account è necessaria una password e sappiamo, dati alla mano, che ne vengono create solamente 13 uniche. Quindi abbiamo 10 password in meno del necessario.
Non tutte queste chiavi rappresentano per noi una questione di vita o di morte, e dunque il modo più comune (se non il più sbrigativo) che si ha per ricordarle è quello di tenere una lista scritta o digitale di tutte le proprie password. Questo procedimento è svolto da una media del 52% degli intervistati. Ed è sicuro? Assolutamente no.
Arriviamo a dei livelli assai più pericolosi per i dati personali quando ci rendiamo conto che circa il 31% dei possessori di account online intervistati utilizza solo due o tre password. Un modo assai frettoloso per non sbagliarsi mai, per non dover creare nuove password a ogni login fatto, ma che rende i proprietari di questi account prede facilissime.
Il dato più preoccupante? Solo il 15% degli intervistati utilizza un gestore di password, che sarebbe in questo caso il modo più sicuro e risoluto per non mettere a repentaglio tutta la nostra vita online.
Ma non è troppo tardi per invertire questo trend.
Come creare una password sicura?
La base per essere al sicuro nel vasto mondo del word wide web è quello di creare password forti e uniche, per evitare accessi indesiderati.
Creare password efficaci è il primo e il più elementare punto da prendere in considerazione per proteggere i propri dati online: non bisogna assolutamente essere banali. Quando si parla di password efficaci e sicure, si parla senza ombra di dubbio di password lunghe. Più lunghe sono e più sarà complesso e difficoltoso il compito degli hacker. La password ideale non deve però essere solo sufficientemente lunga, ma si deve comporre anche in maniera articolata. Non solo lettere, ma una combinazione di maiuscole, minuscole, numeri e caratteri speciali.
Il diceware (dove dice sta per dado) è un metodo di creazione di chiavi d’accesso che sta riscuotendo un grande successo negli ultimi tempi. Si basa su di un vocabolario formato da circa sessantamila termini di senso compiuto: parole utilizzate quotidianamente e identificate tramite un codice di cinque cifre da 1 a 6 . Per creare una password con il diceware sarà sufficiente dotarsi di un dado a sei facce e di un vocabolario. A questo punto si potrà tirare il dado per cinque volte, appuntarsi la sequenza di numeri e andare a ricercare la parola corrispondente nel file scaricato.
La peculiarità di questa tecnica è che consente di generare pass-phrases facili da ricordare.
Gli hacker e i loro “trucchi”
Quando arriva il momento di rubare password i pirati informatici non si fanno tanti problemi e utilizzano spesso mezzi completamente automatizzati, così da ridurre la mole di tempo impiegato al minimo.
La tattica più utilizzata è quella chiamata attacco a dizionario. Vengono sfruttati dei database composti da stringhe e parole di senso compiuto, gli hacker così provano a bucare il profilo degli utenti inserendo password a ripetizione. Una tecnica particolarmente efficace soprattutto se si è in possesso di grandi database con credenziali di accesso protette da crittografia. Avendo a disposizione questa grande quantità di dati per scoprire le chiavi d’accesso altrui, gli hacker trasformano il vocabolario (word list ) in stringhe (hash), così da confrontarle con quelle in possesso e trovare tutte le corrispondenze. Tutto ciò rende il profilo inutilizzabile da parte del legittimo proprietario, e il tutto in un battito di ciglia.
Un software per non perdere mai le proprie chiavi, esiste?
Abbiamo anticipato prima che solamente il 15% degli intervistati utilizza un gestore di password, ma cosa sono?
Quando parliamo di gestore di password, si indica un software che ci aiuterà a creare password complesse e robuste, senza il fastidio di ricordarle a mente. I password generator possono creare chiavi d’accesso sicure composte da dodici e più caratteri, mescolando lettere maiuscole e minuscole, numeri e caratteri speciali. Tutti i punti fondamentali per poter avere i nostri dati personali al sicuro.
I servizi più celebri sono dati da software come Identity Safe di Norton, LastPass, Password Generator e Random.org.
Il problema delle password complesse, lunghe e casuali è che sono difficili da ricordare. Per ovviare a questo problema si possono utilizzare i software chiamati password manager. Si tratta di software e/o applicazioni installabili sia sulla memoria del dispositivo, così come fruibili online che consentono di salvare, in maniera sicura e completa, le credenziali di accesso ai nostri numerosi account.
Basterà, una volta installato il software scelto, collegarsi alla pagina di login per veder comparire automaticamente il nome utente e la password impostata ad hoc. Un modo per evitare di appuntarsi le chiavi della nostra vita digitale nei posti più svariati e raggiungibili.
A cura di
Selene Conton
CREDITS
CREDITS