cerca CERCA
Sabato 23 Novembre 2024
Aggiornato: 20:12
10 ultim'ora BREAKING NEWS

Comunicato stampa

Quando “12345” non basta più: ecco come creare la password perfetta

25 luglio 2024 | 16.25
LETTURA: 4 minuti

Milano, 25 Luglio 2024. La nostra esistenza fisica è sempre più intrecciata con quella digitale, in particolar modo nelle fasce più giovani della popolazione. Ecco perché è così importante proteggere le password, a tutela dei propri dati personali.

Password deboli e banali come “12345” sono vulnerabili agli attacchi hacker: nel 2024 non si può più fare affidamento su credenziali così fragili. In questo articolo vedremo quali sono le tecniche da impiegare per ridurre il rischio che la tua password venga hackerata, fornendo anche qualche consiglio e strumento utile per aumentare il tuo livello di sicurezza digitale in generale.

Come creare password sicure

1. Lunghezza e complessità

Per prima cosa, le password devono essere lunghe e complesse. Una password dovrebbe essere di almeno 12 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali. Ad esempio, una password come "A$5tR&8kL@3m" è molto più solida di "12345". La lunghezza e la varietà dei caratteri proteggono le credenziali dagli attacchi brute force.

2. Frasi di accesso

Le passphrase, o frasi di accesso, sono un'altra soluzione efficace. Si tratta di stringhe composte da parole casuali, preferibilmente non correlate fra loro, come "LuceNeveLupoAcqua". Le passphrase sono facili da ricordare ma difficili da indovinare, specialmente se contengono numeri e simboli in punti strategici.

3. Evitare le password più comuni

Evitare password comuni è un altro step cruciale. Secondo un rapporto di NordPass, alcune delle password più utilizzate negli ultimi anni sono "123456", "password" e "qwerty". Queste password sono facili da prevedere per gli hacker. Bisogna usare password uniche in ogni account, evitando assolutamente di riciclare le credenziali su più profili.

Altre strategie per aumentare la sicurezza virtuale

Aggiornamenti e patch

Mantenere aggiornati il sistema operativo e i software è un’altra ottima abitudine per la sicurezza digitale. Gli aggiornamenti spesso includono patch di sicurezza per far fronte a varie vulnerabilità. Non aggiornare regolarmente il software può esporre il sistema a vari tipi di attacchi informatici.

Riconoscere ed evitare il phishing

Il phishing è una delle tecniche più comuni utilizzate dagli hacker per ottenere informazioni sensibili. Gli attacchi di phishing possono prendere molte forme: email, SMS ma anche siti creati ad arte, a immagine e somiglianza di servizi affidabili e legittimi.

Non cliccare su alcun link e non scaricare allegati provenienti da sconosciuti, prima di aver verificato l’affidabilità del mittente (o dell'URL del sito web).

Backup e protezione dei dati

Effettuare regolarmente il backup dei dati è essenziale per prevenire la perdita di informazioni importanti in caso di attacco. Conserva i backup in luoghi sicuri, come dispositivi esterni o servizi cloud con sistemi crittografici di protezione.

Evitare le reti wi-fi pubbliche

Le reti Wi-Fi pubbliche sono terreno fertile per gli attacchi degli hacker. Se non puoi proprio fare a meno di collegarti, non accedere a siti sensibili, come quelli bancari, quando sei connesso a una rete pubblica.

Monitorare attività sospette

Presta attenzione alle notifiche che segnalano attività sospette sui tuoi account. Se ricevi un avviso di modifica di password che non hai richiesto, contatta quanto prima il servizio clienti del sito per aggiornare le tue credenziali. Attiva le notifiche di sicurezza, ogni volta che puoi, per rilevare tempestivamente eventuali tentativi di accesso non autorizzati.

Formazione continua

Visto che il panorama della cybersecurity è in continua evoluzione, è importante non fermarsi mai e continuare a informarsi sulle best practice e le buone abitudini di sicurezza informatica.

Partecipa a webinar, leggi articoli su testate specializzate e segui le raccomandazioni delle principali organizzazioni attive nel settore della sicurezza informatica.

Utilizzare un password manager

Un gestore delle password può creare e conservare password complesse e uniche per ogni tuo account. Per questo motivo i password manager sono considerati una soluzione pratica ed efficace per conservare tante credenziali in un database crittografato.

Come funziona un password manager

Il cuore di questa soluzione tecnologica è un database crittografato, che contiene tutte le password dell'utente, accessibile solo tramite una Master Password. Sulla base di questa, viene creata una Master Key attraverso un algoritmo di derivazione come PBKDF2, utilizzato poi per crittografare e decrittografare le password.

I password manager come quello della piattaforma NordPass utilizzano crittografia AES-256, capace di garantire alti standard di sicurezza. Le password possono essere salvate localmente o sincronizzate su cloud, protette da connessioni HTTPS. Per accedere alle password memorizzate, l'utente deve inserire la Master Password, oltre a un eventuale ulteriore fattore di autenticazione (MFA).

I password manager presentano al loro interno dei generatori di password capaci di creare credenziali complesse e casuali. In alcuni casi, offrono anche funzionalità di compilazione automatica nei moduli di login sui siti web, tramite l’utilizzo di specifiche estensioni per i browser.

Le soluzioni di maggiore qualità garantiscono anche la presenza di sistemi di backup crittografati per prevenire la perdita di dati. Alla luce di questi elementi, dovrebbe essere più semplice capire come un gestore delle password possa aumentare significativamente la tua sicurezza online.

Responsabilità editoriale

Andrea Puchetti

info@andreapuchetti.it

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza