Una password o parola d’accesso è una sequenza di caratteri alfanumerica utilizzata per accedere ad una qualsiasi risorsa informatica o per effettuare operazioni di cifratura.
Di solito la password è associata ad un nome utente in modo da poter avere un’identificazione univoca nel sistema al quale si prova ad accedere.
Nome utente (o username) e password sono la forma più comune di autenticazione.
Data l’importanza di tale informazione, è fondamentale che la password rimanga segreta e che sia nei limiti del possibile la più complicata possibile.
Nel 2017 457.962.538 indirizzi email sono stati compromessi e le password per accedervi cambiate ad insaputa del titolare.
Il CEO di Yarix, una delle più grandi società Italiane di sicurezza informatica, si è soffermato sul pericoloso fenomeno del “Password reuse”, cioè l’uso della stessa password per tutti i siti di servizi online. Questa “imprudenza”, oltre a poter compromettere importanti informazioni personali, può danneggiare anche la sicurezza dell’azienda dove si lavora, con il rischio che terze parti entrino in possesso di informazioni top-secret.
Ogni quanto conviene cambiare password?
Fondamentalmente non esiste una regola fissa, più spesso si cambia meglio è.
Lo sappiamo che cambiare password può essere una seccatura, ma cambiarla regolarmente e attivare il servizio di autenticazione a due fattori può fare la differenza e mettere al riparo da spiacevoli situazioni.
Quali sono le password meno sicure e più usate al mondo?
Ogni anno SplashData stila una particolare graduatoria che si basa su un archivio di 5 milioni di password compromesse durante differenti attacchi informatici.
Per mancanza di fantasia, molte persone usano password intuibili e semplici, basti pensare che per il quinto anno consecutivo troviamo nei primi tre posti “123456”,”password” e “123456789”.
Tra le violazioni più recenti è possibile menzionare quella che ha coinvolto il database delle prenotazioni della catena di hotel Marriott, durante la quale sono stati rubati i dati riguardanti gli ospiti che hanno alloggiato dal 2014 in poi. I pirati informatici potrebbero aver sottratto informazioni personali come indirizzi, numeri di passaporto e indirizzi email.
Ecco la lista completa delle 10 password meno sicure:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- Sunshine
- Qwerty
- iloveyou
La password “qwerty” altro non è che le prime lettere della tastiera a partire da sinistra digitate in orizzontale.
È inoltre meglio evitare:
- Nomi di personaggi famosi
- Parole o numeri che facciano riferimento a te o ad un famigliare
- Una combinazione semplice come 1q2w3e4r che non è altro una sequenza del primo numero e prima lettera della tastiera.
Gestore di password
I gestori di password o password manager, sono uno strumento molto utile che ti permette di immagazzinare e archiviare in maniera criptate tutte le password in un unico posto.
Quando navighi e vuoi accedere a un sito, il gestore di password ti chiederà se desideri salvare i tuoi dati di accesso, oppure li inserirà automaticamente al posto tuo (se gli hai dato il consenso).
Così facendo non avrai più bisogno di creare post-it con le varie password o di cliccare su “password dimenticata” ad ogni accesso.
Basta creare una password sicura per il tuo password manager, e tutte le credenziali di accesso archiviate saranno in un botte di ferro!
Ecco una lista dei migliori password manager:
Come creare una password sicura
Una password più o meno complessa è sicura quanto è più imprevedibile. Paradossalmente, una password imprevedibile può anche essere facile da ricordare. Una buona pratica è provare parole chiave che utilizzino una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali.
I pericoli di subire un Cyber attacco diventano sempre più all’ordine del giorno.
Così se ieri una password di 8 caratteri era considerata sicura, oggi lo è di più una password di 9 caratteri (ma gli esperti consigliano di usare 13 caratteri e più).
Aggiungete ad una frase corta un pizzico di complessità e subito si otterrà una password che non trova voce nel dizionario di un hacker e può essere spezzato solo ed esclusivamente con un attacco estremamente mirato.