Nell’attuale era digitale, la sicurezza delle password è più importante che mai. Considerati gli innumerevoli account collegati alla nostra vita personale e professionale, una password compromessa può avere conseguenze devastanti.
In questo articolo ti guideremo attraverso i passaggi essenziali per verificare la sicurezza della tua password e migliorarla in modo efficace. Ti forniremo le conoscenze necessarie per salvaguardare la tua presenza online, dalla comprensione dei più comuni attacchi alle password all’implementazione delle best practice.
Adottando password complesse e univoche e utilizzando funzionalità come la verifica in due passaggi, puoi ridurre notevolmente il rischio di accessi non autorizzati e proteggere le tue informazioni personali.
Quanto è sicura la mia password?
Se utilizzi sempre le stesse password per tutti gli account, è probabile che non siano sicure come dovrebbero. È abbastanza comune scegliere una combinazione di parole, numeri e lettere che sia facile da ricordare e poi replicarla come “password principale” nei propri account. Se anche tu ti riconosci in questa abitudine, sappi che sei in buona compagnia.
La ricerca sulla sicurezza delle password condotta da LastPass ha scoperto che il 62% degli intervistati usa quasi sempre la stessa password o una sua variante. Questa è una cattiva abitudine e dovresti assolutamente usare password diverse per ogni account.
Tipi di attacchi alle password
Gli hacker hanno più di un modo per rubare le tue password. Ecco perché è così importante avere più di una password che funga da difesa online contro diversi tipi di attacchi alla password:
Attacco di forza bruta
Come suggerisce il nome, si tratta del momento in cui l’hacker riesce a indovinare la tua password usando solo la forza di volontà. Ci siamo passati tutti, bloccati davanti alla schermata di accesso di un vecchio account a tentare di indovinare la password. Prendi questa situazione e portala ai livelli di un hacker in grado di programmare una stringa di codice che indovini le tue credenziali: una password debole può essere violata in pochi secondi.
Credential stuffing
I criminali informatici che hanno ottenuto l’accesso a elenchi contenenti nomi utente e password mediante la violazione di un sito web li utilizzano spesso per sferrare un attacco di credential stuffing. In questo caso, l’utente malintenzionato identifica gli account del sito web dall’elenco delle email per verificare se la password rubata funziona anche per questi account.
Poiché le password vengono riciclate da un numero molto elevato di utenti, gli attacchi di credential stuffing possono amplificare notevolmente i danni causati da una violazione iniziale dei dati.
Phishing
Probabilmente ti sarà già capitato, ma lo hai riconosciuto. Purtroppo, non tutti sono così fortunati. In un attacco di phishing, l’utente malintenzionato invia una falsa corrispondenza, ad esempio un’email del tuo istituto di credito, in cui ti viene chiesto di inserire i dati della tua carta di credito per risolvere qualche problema, di solito uno troppo bello per essere vero, ad esempio il riaccredito di un importo.
Una volta ottenuti i dati, è finita. Se dovessi mai ricevere un’email dalla tua banca che ti chiede queste informazioni, prendi in considerazione che potrebbe trattarsi di un messaggio falso e chiama direttamente la banca per confermarne la validità.
Attacco a dizionario
Simile all’attacco di forza bruta, un attacco a dizionario presuppone che tu stia utilizzando parole comuni per la tua password e passa in rassegna i termini comuni del dizionario. Se la tua password è composta da una o due parole standard, difficilmente riuscirai a sopravvivere a questa situazione senza danni.
Come aumentare la sicurezza delle password
Adesso che hai capito cosa evitare, che cosa dovresti fare invece per mantenere al sicuro la tua identità digitale e le tue attività? Ecco i nostri principali consigli su cosa fare e cosa non fare:
Scegli password sicure e univoche e non utilizzarle mai più di una volta
Una password sicura è totalmente unica per te come utente e per il tuo account. Una password non deve mai essere utilizzata da nessun altro, né essere associata ad altri account o nomi utente. Una password veramente sicura e univoca è costituita dai seguenti elementi:
- caratteri maiuscoli
- caratteri minuscoli
- caratteri speciali (!#%$*)
- numeri
- più di 15 caratteri
Usa il buon senso. Potresti non essere un hacker, ma non serve essere un criminale informatico per sapere che una password di cinque caratteri è molto più facile da decifrare di una di 20 caratteri o che “qwerty” sia la password più ovvia.
Evita numeri e simboli che rappresentano chiaramente punti di riferimento per le lettere, ad esempio lo 0 al posto della O, l’8 al posto della B e il simbolo $ al posto della S. Dovresti anche cercare di cambiare le tue password ogni sei mesi per proteggere meglio le tue informazioni personali online. Anche se potrebbe sembrarti esagerato, niente è mai troppo quando si tratta di sicurezza online.
Utilizza un gestore di password
Dopotutto, un programma è in grado di difendersi dai programmi di hacking meglio della mente umana. Ad esempio, la password “&*Td^zJxsQkF” è estremamente sicura e potresti averla generata anche da solo. Tuttavia l’abitudine umana è estremamente prevedibile e siamo tutti molto propensi a seguire percorsi di tastiera simili anche quando vorremmo usarne di casuali.
Non utilizzare reti Wi-Fi pubbliche o non sicure
Un hotspot Wi-Fi pubblico è una connessione aperta, il che significa che chiunque può usarla. È sufficiente che un utente malintenzionato si colleghi a questa rete per essere rapidamente in grado di sfruttare altri utenti. In generale, è bene non condividere mai informazioni quali dati bancari o numeri di carte di credito quando si è connessi con un hotspot Wi-Fi pubblico.
Utilizza la verifica in due passaggi
L’autenticazione a più fattori, o verifica in due passaggi, avviene quando utilizzi più di un metodo di sicurezza per accedere al tuo account. Un metodo comune è quello di richiedere la password come passaggio 1 e poi di inserire un codice monouso inviato via SMS al tuo cellulare come passaggio 2.
Altri metodi includono una chiamata telefonica automatica al numero di cellulare associato all’account o un codice inviato tramite email a un indirizzo diverso da quello con cui hai creato l’account. L’idea è che, anche se un hacker dovesse ottenere l’accesso al tuo account originale, senza il tuo telefono o indirizzo email secondario a portata di mano non potrà fare nulla.
Dropbox offre un’opzione per l’autenticazione a più fattori per proteggere il tuo account da tentativi di accesso sconosciuti. Quando questa funzionalità viene applicata al tuo account, Dropbox richiederà un codice di sicurezza a sei cifre (oltre alla tua password) quando accedi al tuo account o colleghi un nuovo dispositivo.
Utilizza siti e servizi di hosting di file affidabili e sicuri
I siti sicuri avranno un piccolo lucchetto visualizzato nella barra degli indirizzi. È fondamentale che tu lo confermi prima di effettuare qualsiasi operazione sul sito web, come ad esempio effettuare acquisti online o condividere informazioni personali.
La maggior parte dei siti dispone di questa funzionalità; tuttavia, se prevedi di archiviare file e cartelle, assicurati che siano ancora più protetti. Dropbox, ad esempio, utilizza la crittografia e soddisfa rigorosi requisiti di conformità per garantire più livelli di sicurezza cloud.
Mantieni i tuoi dati al sicuro e protetti con Dropbox
Mantenere la sicurezza della password è estremamente importante e significa che i passaggi elencati sopra dovrebbero diventare delle abitudini durature. Siamo solo esseri umani e le password che possiamo ricordare sono limitate. Fortunatamente, piattaforme come Dropbox forniscono livelli di sicurezza aggiuntivi per proteggere i tuoi file da eventuali danni.
Che tu possieda un’azienda, sia un libero professionista o che stia semplicemente condividendo documenti con gli amici, Dropbox attribuisce alla tua sicurezza la stessa importanza che le attribuisci anche tu. Con funzionalità come l’autenticazione a più fattori, la crittografia dei file e il monitoraggio del dark web, e molto altro, ci assicuriamo che tu non debba vivere nella paura di una violazione dei dati.
