La password è il primo elemento di protezione che, un qualsiasi sistema, offre all’utente contro accessi non autorizzati. Sebbene sia un elemento base è bene dedicare la giusta attenzione alla sua scelta.
Cosa è una password?
La password è una chiave di accesso che consente, solitamente insieme ad un nome utente, l’accesso sicuro e riservato ad una risorsa informatica. E’ formata da caratteri alfabetici (lettere maiuscole e minuscole), caratteri numerici (numeri ) e/o caratteri speciali (simboli). Più combinazioni ci sono al suo interno più questa viene definita sicura.
Quali rischi sono legati alla password?
Sebbene la password sia un sistema di sicurezza basilare, essa rappresenta il primo passaggio per effettuare un attacco informatico. Attraverso il possesso della chiave di accesso, un qualsiasi criminale informatico può innescare un’insieme di azioni che possono sfociare nel furto d’identità.
Il furto della password è un fenomeno in fortissima crescita tanto che, negli ultimi anni, si è assistito alla diffusione di credenziali di accesso, molte delle quali ottenute mediante azioni di phishing.
Come si scoprono le password?
La prima azione che un cyber criminale effettua per trovare una password è quella di utilizzare le più classiche combinazioni; tale attività è la naturale conseguenza della pessima abitudine di utilizzare parole facilmente individuabili: il nome del gatto, la data di nascita, 12345678 oppure la parola password.
Un’altra tecnica molto utilizzata è l’attacco a dizionario, ovvero si utilizzano sistemi che in maniera automatica testano tutte le parole presenti nel vocabolario. Non è desueto l’utilizzo di parole semplici da utilizzare per ricordare la chiave di accesso. Pertanto è importante evitare di utilizzare una semplice parola.
Altra opzione utilizzata dagli hacker è l’attacco a forza bruta, meglio conosciuto nella sua terminologia inglese brute force attack. Anche in questo caso l’azione prevede l’uso di un software che tenta l’accesso al sistema utilizzando la combinazione di caratteri. Tuttavia tale operazione richiede un tempo direttamente proporzionale al numero ed alla tipologia di caratteri utilizzati. Questo è il motivo per cui oggi si consiglia di utilizzare combinazioni di caratteri in numero non inferiore a 10.
Utilizzare parole chiavi molto complesse però ci pone nella difficoltà di ricordarle, per cui molto spesso assistiamo ad una delle cose più sbagliate da fare: segnarle in un foglio di carta o peggio all’interno di un file. Qualche tempo fa, un importante istituto di credito italiano ha subìto un attacco hacker diretto a 400.000 suoi clienti grazie al fatto che, un suo dipendente, aveva lasciato sulla scrivania un appunto per accedere ad un’area riservata.
Autenticazione a due fattori
L’autenticazione a due fattori nasce come misura di protezione aggiuntiva alla password e certamente vi è capitata di incontrarla per accedere ad un contro bancario se non addirittura alla posta elettronica ed ai social network. In sostanza, una volta digitate correttamente le credenziali di accesso (nome utente e password) il sistema richiede un ulteriore codice che può essere generato tramite una chiave speciale, inviato tramite sms sullo smartphone, inviato tramite mail o comunicato attraverso un’app.
Consigli per una gestione sicura delle password
Una gestione sicura delle password è un’operazione da prendere con estrema attenzione al fine di evitare spiacevoli esperienze, anche in presenza di doppia autenticazione.
Ecco quindi una serie di buone norme da prendere in considerazione per la scelta della password:
- Diversifica le password in base alle differenti piattaforme soprattutto scindendo vita privata da quella lavorativa.
- Aggiorna le password con frequenza (circa 72 giorni) o quando sei a conoscenza di una presunta violazione.
- Scegli sempre la lunghezza massima consentita al fine di rendere assai complessa un’eventuale azione di attacco brutale.
- Evita parole banali e facilmente individuabili (es. 09011983, password, 12345678, qwerty, etc.).
- Non comunicare le credenziali a nessuno ne direttamente ne indirettamente (scriverle su un foglio).
- Utilizza una frase che possa essere facile da ricordare utilizzando quanti più caratteri possibili (es. Fr4s3D4R!c0rd4r3).
- Digita la password solo su siti sicuri e, possibilmente, non memorizzarla nel browser.