Milano, 25 Luglio 2024. La nostra esistenza fisica è sempre più intrecciata con quella digitale, in particolar modo nelle fasce più giovani della popolazione. Ecco perché è così importante proteggere le password, a tutela dei propri dati personali.
Password deboli e banali come “12345” sono vulnerabili agli attacchi hacker: nel 2024 non si può più fare affidamento su credenziali così fragili. In questo articolo vedremo quali sono le tecniche da impiegare per ridurre il rischio che la tua password venga hackerata, fornendo anche qualche consiglio e strumento utile per aumentare il tuo livello di sicurezza digitale in generale.
Per prima cosa, le password devono essere lunghe e complesse. Una password dovrebbe essere di almeno 12 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali. Ad esempio, una password come "A$5tR&8kL@3m" è molto più solida di "12345". La lunghezza e la varietà dei caratteri proteggono le credenziali dagli attacchi brute force.
Le passphrase, o frasi di accesso, sono un'altra soluzione efficace. Si tratta di stringhe composte da parole casuali, preferibilmente non correlate fra loro, come "LuceNeveLupoAcqua". Le passphrase sono facili da ricordare ma difficili da indovinare, specialmente se contengono numeri e simboli in punti strategici.
Evitare password comuni è un altro step cruciale. Secondo un rapporto di NordPass, alcune delle password più utilizzate negli ultimi anni sono "123456", "password" e "qwerty". Queste password sono facili da prevedere per gli hacker. Bisogna usare password uniche in ogni account, evitando assolutamente di riciclare le credenziali su più profili.
Mantenere aggiornati il sistema operativo e i software è un’altra ottima abitudine per la sicurezza digitale. Gli aggiornamenti spesso includono patch di sicurezza per far fronte a varie vulnerabilità. Non aggiornare regolarmente il software può esporre il sistema a vari tipi di attacchi informatici.
Il phishing è una delle tecniche più comuni utilizzate dagli hacker per ottenere informazioni sensibili. Gli attacchi di phishing possono prendere molte forme: email, SMS ma anche siti creati ad arte, a immagine e somiglianza di servizi affidabili e legittimi.
Non cliccare su alcun link e non scaricare allegati provenienti da sconosciuti, prima di aver verificato l’affidabilità del mittente (o dell'URL del sito web).
Effettuare regolarmente il backup dei dati è essenziale per prevenire la perdita di informazioni importanti in caso di attacco. Conserva i backup in luoghi sicuri, come dispositivi esterni o servizi cloud con sistemi crittografici di protezione.
Le reti Wi-Fi pubbliche sono terreno fertile per gli attacchi degli hacker. Se non puoi proprio fare a meno di collegarti, non accedere a siti sensibili, come quelli bancari, quando sei connesso a una rete pubblica.
Presta attenzione alle notifiche che segnalano attività sospette sui tuoi account. Se ricevi un avviso di modifica di password che non hai richiesto, contatta quanto prima il servizio clienti del sito per aggiornare le tue credenziali. Attiva le notifiche di sicurezza, ogni volta che puoi, per rilevare tempestivamente eventuali tentativi di accesso non autorizzati.
Visto che il panorama della cybersecurity è in continua evoluzione, è importante non fermarsi mai e continuare a informarsi sulle best practice e le buone abitudini di sicurezza informatica.
Partecipa a webinar, leggi articoli su testate specializzate e segui le raccomandazioni delle principali organizzazioni attive nel settore della sicurezza informatica.
Un gestore delle password può creare e conservare password complesse e uniche per ogni tuo account. Per questo motivo i password manager sono considerati una soluzione pratica ed efficace per conservare tante credenziali in un database crittografato.
Il cuore di questa soluzione tecnologica è un database crittografato, che contiene tutte le password dell'utente, accessibile solo tramite una Master Password. Sulla base di questa, viene creata una Master Key attraverso un algoritmo di derivazione come PBKDF2, utilizzato poi per crittografare e decrittografare le password.
I password manager come quello della piattaforma NordPass utilizzano crittografia AES-256, capace di garantire alti standard di sicurezza. Le password possono essere salvate localmente o sincronizzate su cloud, protette da connessioni HTTPS. Per accedere alle password memorizzate, l'utente deve inserire la Master Password, oltre a un eventuale ulteriore fattore di autenticazione (MFA).
I password manager presentano al loro interno dei generatori di password capaci di creare credenziali complesse e casuali. In alcuni casi, offrono anche funzionalità di compilazione automatica nei moduli di login sui siti web, tramite l’utilizzo di specifiche estensioni per i browser.
Le soluzioni di maggiore qualità garantiscono anche la presenza di sistemi di backup crittografati per prevenire la perdita di dati. Alla luce di questi elementi, dovrebbe essere più semplice capire come un gestore delle password possa aumentare significativamente la tua sicurezza online.
Responsabilità editoriale
Andrea Puchetti
.jpg)
