PASSWORD SICURA: COME VERIFICARE IL RISCHIO DI VIOLAZIONE E RENDERE GLI ACCOUNT PIU' SICURI
Le credenziali di accesso ad un account rappresentano la principale porta d’ingresso che impedisce ai criminali informatici di entrare in possesso dei nostri dati personali. Più la password è complessa e più difficile sarà accedervi, d’altra parte come proteggiamo l’entrata delle nostre case con porte blindate e complesse serrature, anche gli account necessitano della stessa accortezza. Ecco i nostri consigli per verificare se le password sono sicure e renderle difficili da decifrare da parte dei criminali informatici.
dddLe credenziali di accesso ad un account rappresentano la principale porta d’ingresso che impedisce ai criminali informatici di entrare in possesso dei nostri dati personali. Più la password è complessa e più difficile sarà accedervi, d’altra parte come proteggiamo l’entrata delle nostre case con porte blindate e complesse serrature, anche gli account necessitano della stessa accortezza. Ecco i nostri consigli per verificare se le password sono sicure e renderle difficili da decifrare da parte dei criminali informatici.
Quanto è sicura la tua password? Come verificare il rischio di violazione e renderla complessa
Con il continuo sviluppo della digitalizzazione la maggior parte delle attività operative si è spostata sul web, risulta quindi cruciale proteggere i propri accessi con una password sicura. Basti pensare quante applicazioni utilizziamo che necessitino di un login, passando dai social network ai servizi finanziari e sanitari. Per molte persone però le credenziali di accesso rappresentano una scocciatura e proprio per questo motivo si rinuncia alla creazione di password elaborate a favore di quelle banali ma più semplici da ricordare, utilizzandole poi per tutti gli altri account a nostro nome. Per questo motivo gli hacker, anche grazie alla potenza di calcolo dei computer dei nostri giorni, violano gli accessi degli account ed entrano in possesso di informazioni riservate.
Considerando che al mondo 4,7 miliardi di persone utilizzano il web e nel Giugno 2021 è stata pubblicata su un forum di hacking una lista denominata “RockYou2021” con circa 8,4 miliardi credenziali personali, è comprensibile come la possibilità che le proprie password siano state violate risulti piuttosto semplice. Grazie ad una analisi effettuata da Hive Systems, compagnia Americana specializzata nella cybersecurity, è stata pubblicata la tabella del tempo che impiegano gli hacker a forzare le password nel 2022.
Questa tabella mostra la sicurezza di una password contro un attacco massivo di cracking in base alla lunghezza e complessità della parola di accesso. I dati sono basati su quanto tempo impiegherebbe un hacker di fascia media per decifrare l'identificativo della tua password utilizzando un computer desktop con una scheda grafica di alto livello. La tabella è il risultato di una stima di tempo e raccolta dati utilizzando una scheda grafica del 2018 (nello specifico una RTX2080) e pratiche di sicurezza informatica del 2018.
Come rendere le credenziali sicure? I requisiti per creare una password efficace
Alla luce dei risultati evidenziati nella tabella, risulta quantomeno necessario creare una password complessa che permetterà quindi di proteggere le nostre attività online dalle intromissioni da parte degli hacker, evitando furti e divulgazioni di dati sensibili. Innanzitutto, dobbiamo partire dai requisiti fondamentali che bisogna rispettare, ovvero:
- Deve avere una lunghezza maggiore di 14 caratteri;
- Avere lettere, numeri e caratteri speciali;
- Utilizzare lettere maiuscole e minuscole;
- Inserire parole e numeri che non richiamino i dati della persona o dell’azienda (es. il proprio nome, nome dell’azienda, età, anno di nascita, ecc..);
- Alternare tutti i caratteri speciali, numerici e lettere e non metterle in ordine.
Creare una password che rispetti queste caratteristiche però non è sufficiente affinché un account possa definirsi protetto. Uno degli aspetti che viene spesso sottovalutato dalle persone è quello di utilizzare la stessa password per più registrazioni sui vari siti. Questo atteggiamento rende vano la creazione di una password sicura, in quanto scoperta la chiave di accesso a un nostro profilo, automaticamente tutti gli altri account saranno compromessi. Sarebbe opportuno quindi usare una password diversa per ogni registrazione, in modo che se qualcuno riesca a rubare le password in uno dei siti in cui siamo iscritti, i propri dati sugli altri siano al sicuro.
E' sufficiente avere una password complessa? I 2 metodi utili per rafforzare l'accesso agli account
Quando si creano le password, rispettare i requisiti elencati in precedenza è il primo passo importante per rendere sicuri gli accessi ai nostri account, ma questa accortezza deve essere implementata con l’utilizzo di 2 metodi utili per rendere le parole d’accesso a prova di hacker ovvero l’autenticazione a due fattori ed il cambio periodico della password.
L’autenticazione a due fattori o MFA (Multi Factor Autentichation) rappresenta una garanzia per la protezione di qualsiasi account. Questo metodo è un livello di sicurezza ulteriore per effettuare l’accesso a tutti gli account su cui è abilitato. Consiste nell’invio sul dispositivo mobile dell’utente di una notifica tramite app apposita o di un messaggio, nei quali vi è presente una conferma od un codice di autenticazione. Nel primo caso basterà confermare sull’app di autenticazione che si sta effettuando l’accesso all’account da un determinato luogo ed in un determinato momento. Nel secondo invece si dovrà inserire il codice, definito OTP (One Time Password), nell’account sul quale si vuole accedere che confermi l’identità dell’utente. È logico che il servizio sul quale stiamo entrando deve supportare l’autenticazione a due fattori, metodo ormai disponibile sulla maggior parte dei servizi online tra cui Facebook, Instagram, Amazon e non da ultimo i servizi bancari.
Il cambio periodico della password o Password Aging, è la misura di sicurezza che fino al 2018 era inserita nel Codice della Privacy nel quale era determinato il periodo di tempo per cui era obbligatorio effettuare il cambio della password dei propri account. Questa misura prendeva in considerazione un periodo di 6 mesi, ma ad oggi il periodo di modifica password spetta agli utenti che le utilizzano. Questo metodo consente di rendere vano il tentativo di violazione da parte degli hacker, in quanto, come analizzato in precedenza, il tempo che si impiega per trovare una password viene azzerato nel momento in cui si effettua il cambio e quindi il sistema di cracking dovrà ripartire con la decodifica della parola d’accesso.
In conclusione possiamo quindi affermare che con l’incessante sviluppo delle tecnologie ed il continuo accrescere di dati sensibili sul web, gli attacchi da parte dei criminali informatici sono sempre più frequenti. L’uso diffuso di attività di phishing, smishing ed altre tecniche fraudolente di raccolta dati, possono rendere nulle le misure minime da adottare per proteggere i propri dati.
Per poter limitare al massimo queste violazioni è opportuno sensibilizzare gli utenti stessi ad essere il più attenti possibile e limitare gli accessi agli account tramite le misure di sicurezza descritte. Per quanto riguarda le aziende è necessario che vengano definite le linee guida per assicurare che le credenziali delle utenze amministrative non vengano divulgate o violate ed, inoltre, definire un periodo di formazione degli utenti attivi nell’organizzazione. Affidarsi ad esperti del settore è considerata la soluzione più adatta per poter proteggere la propria infrastruttura digitale dagli attacchi dei criminali informatici.
MAT Technology| Infomatica e servizi - Parma (PR)
- Mat Technology S.r.l.s.
- Strada Manara 54/B - 43126 - Parma
- Tel: (+39) 0521 287901
- Email: info@mattechnology.it
- P.I. 02755640345 - R.E.A. 12345 PR - Cap. Soc. 10.000,00€ i.v.