Abbiamo già parlato in altre occasioni dell’importanza di utilizzare password sicure ed efficaci, ma essendo le tecniche degli hacker in continua evoluzione è bene tenersi al passo con le strategie più efficaci.

Attacchi hacker

Sono infatti ormai molteplici i modi con cui dei malintenzionati possono rubare le password altrui:

  • Phishing: Forse la più comune, in cui è l’utente stesso ad inserire le proprie credenziali in un sito visivamente identico a uno reale a cui l’utente è iscritto, magari invitato da un messaggio (SMS o mail) allarmistico.
  • Man-in-the-middle: Versione un po’ più elaborata, che prevede la presenza fisica di un malintenzionato. Questi infatti si collega a un Wi-Fi pubblico e “dirotta” un altro dispositivo connesso allo stesso Wi-Fi presso una pagina fasulla come quella usata nel phishing.
  • Keylogger: Anche in questo caso è l’utente ad inserire le proprie credenziali, ma in questo caso è un malware precedentemente scaricato sul computer a “leggere” ogni singolo carattere digitato sulla tastiera e a trasmetterlo ai malintenzionati.
  • Attacco a dizionario: In questo caso il malintenzionato “tira ad indovinare” con una lista di password (“dizionario”) fra le più comuni, contando sulla legge dei grandi numeri.
  • Attacco di forza bruta: L’unico da cui non ci si può difendere, se non attraverso autenticazione a due fattori e cambio password. In questo caso non è infatti l’utente ad essere attaccato ma il server del sito legittimo che ospita le credenziali.

Le norme di sicurezza

Com’è evidente, scegliere una password sicura non mette al riparo al 100% da tutte le insidie, ma consente se non altro di evitarne alcune. Ma quali sono le norme di sicurezza da seguire per scegliere una password?

  • Utilizzare sia maiuscole che minuscole, possibilmente in maniera non prevedibile. L’uso della maiuscola solo ad inizio parola ad esempio è meno sicuro, come è meno sicuro disporre le lettere in maniera prevedibile (per esempio alternandole).
  • Utilizzare numeri, possibilmente che non richiamino dati facilmente scopribili (come l’anno di nascita). Un buon metodo è quello di usare numeri al posto di lettere a cui somigliano, come ad esempio 0 (zero) al posto di O (lettera O), oppure 3 al posto della lettera E.
  • Utilizzare password lunghe almeno 12 caratteri, dato che più una password è lunga più è difficile da violare. La maggior parte dei siti consente ad oggi di creare password lunghe dai 12 ai 24 caratteri.
  • Utilizzare anche i caratteri speciali, dato che difficilmente sono inclusi nei “dizionari” degli hacker.

La regola d’oro

C’è poi un’ulteriore regola, forse la più importante di tutte anche se spesso sacrificata sull’altare della praticità: le password devono essere il più possibile diverse. L’ideale sarebbe averle tutte diverse. E’ infatti (quasi) inutile una password altamente sicura utilizzata ovunque, perché basta un “attacco di forza bruta” ad uno solo dei server su cui è custodita per dare al malintenzionato di turno le “chiavi” della nostra vita digitale.

Password manager

Per questo motivo, dato che è difficile ricordarsi a memoria una gran quantità di password, è raccomandato l’uso di un buon password manager. La scelta è ormai molto ampia, che sia su Windows, Mac, iOS o Android, ed è compreso un ventaglio notevole di soluzioni gratuite.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!