Password: 12345 è la stessa combinazione della mia valigia

Da K7 Computing Italia, 04/26/2016 - 00:00
valigia con codice

Continuiamo con la quarta parte, dopo la terza intitolata Scareware, Rogue AV e Ransomware, in cui trattiamo dei pericoli nell'adottare password deboli e quali sono le conseguenze se si usa la stessa password per diversi account. Inoltre forniamo alcuni suggerimenti su come scegliere una password sufficientemente forte.

Nell'era digitale, sembra che le nostre vite dipendano dalle password. Le password per i siti internet svolgono un ruolo importante per quanto riguarda l'accesso alle informazioni personali in tutta sicurezza, che siano di natura finanziaria, professionale o personale. Per questo motivo, agli utenti viene costantemente indicato di usare password complesse per i propri account.

Diversi siti, ora, avvisano gli utenti che le loro password non sono abbastanza forti mentre creano un account. Altri siti, invece, applicano password complesse ancora prima che l'account sia creato. Gli utenti devono valutare di usare una password complessa in modo da evitare che questa sia ottenuta facilmente.

Dal punto di vista della sicurezza, usare la stessa password per più account è rischioso, sia per quelli personali che per quelli professionali.  In quei casi, all'hacker sarà sufficiente violare solo un account per avere le credenziali di diversi account e per avere le informazioni sensibili in essi contenuti.


Gli utenti devono essere consapevoli delle conseguenze nell'utilizzare password deboli. Ecco alcuni errori comuni che inducono a generare password deboli:

  •     Password già usate prima.
  •     Il nome di un familiare o di un amico o la data di nascita.
  •     Cibi/luoghi preferiti.
  •     Il proprio nome.
  •     Una singola parola dal dizionario.
  •     Un nome comune.
  •     Lo stesso nome utente usato come password.
  •     Tasti in sequenza, schemi tipici, ecc. come ad esempio qwerty.

Solitamente gli hacker cercano di entrare nell'account provando prima parole di uso comune e poi con combinazioni più complesse. Questo processo, tramite "attacco di forza bruta", dovrebbe essere fatto scrivendo con la tastiera, ma ormai ci sono programmi di hacking che vengono usati per velocizzare la cosa. Eccovi un esempio che dimostra quanto tempo ci vorrebbe1 ad un hacker perché riesca a trovare la password:



Per proteggersi da questi tipi di attacchi, vi diamo alcuni suggerimenti su come scegliere e conservare una password sicura:

  •     Usare password univoche, quindi non ripeterle per più account.
  •     Usare password lunghe e alfanumeriche con punteggiatura indice di una password forte, come Qv35st0S3mbr4F0rt3:-).
  •     Non lasciare mai una sessione aperta o impostare un tempo massimo automatico.
  •     Disconnettersi immediatamente dopo aver usato l'account.
  •     Non condividere mai la password o altre credenziali con altri.
  •     Fare un backup delle credenziali d'accesso in diversi supporti e in modo criptato, per evitare di perdere i dati in caso di perdita o furto.
  •     Avvalersi di un Password Manager rinomato che permette di gestire le password.

Benefici nell'utilizzo di un Password Manager:

  •     Il Password Manager può generare password complesse.
  •     Salva le credenziali oltre ad effettuare il login automaticamente, purché la password sia sicura.
  •     Non devi preoccuparti di dimenticare le password.

Scegli un Password Manager che garantisca la sicurezza dei dati criptando le password.

Riferimenti:
1. https://howsecureismypassword.net/

Immagini per gentile concessione di:
commoncraft.com

P.S.: per chi non avesse capito la citazione del titolo, cliccare qui.

K7 Threat Control Lab

Traduzione: Harry Blake Paz Bonzano
Originale: http://blog.k7computing.com/2016/02/passwords-hashes-to-ashes-2/

Alla parte 5...

Category: