Cybersecurity

Le password peggiori del 2015 e come creare le migliori per il 2016

23 Febbraio 2016

Lo sai bene anche tu: avere una “buona” password è importante. Solo che viviamo sommersi da pin e password per cui talvolta ci “stanchiamo” di avere password complesse perché siamo pigri e non vogliamo fare fatica a ricordarle.
Allora mettiamo delle password semplici e banali, che ci semplificano la vita ma che ci espongono a quello che viene considerato il vero problema di oggi: le frodi dovute ai furti di identità.
Perché se un malintenzionato ha accesso al tuo account e “combina qualcosa” alla fine è come se fossi stato tu a combinare qualcosa.
Le password dovrebbero essere sufficientemente complesse da indovinare ma sufficientemente facili da ricordare.
E ci sono un paio di trucchetti che possono essere utilizzati per raggiungere questo scopo.
 



Ma prima di imparare a creare le password giuste, vediamo quali sono le password sbagliate.
 
SlapshData è un’azienda di sicurezza che ha condotto un’analisi sulle peggiori password del 2015. L’analisi è stata fatta su delle password che sono state ufficialmente “craccate” o “indovinate” e rese pubbliche.
L’elenco completo è lungo ma per capire quanto poco siano sicure le password che tutti utilizziamo ti segnalo le TOP 5, ossia le 5 password più utilizzate in assoluto

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345

Non male vero?
Cosa impariamo da questo elenco? Impariamo che non vogliamo fare fatica e mettiamo come password le cose più semplici che ci vengono in mente.
Nota per esempio la quarta password… sono in caratteri della tua tastiera!
E utilizzare queste password seguite da caratteri più o meno strani solo per renderle più lunghe non aumenta di molto la sicurezza perché il “modello” su cui è fatta la password è un modello debole.
 
Quali sono dunque le regole da utilizzare per creare password più sicure?

  • Evitare di utilizzare nomi o luoghi.
  • Creare password lunghe almeno 12 caratteri con caratteri misti, ossia non solo lettere ma anche numeri e caratteri strani.
  • Utilizzare password diverse per siti e servizi diversi, perché se viene scoperta la password per un sito/servizio, i malintenzionati possono poi accedere a tutti i tuoi servizi.
  • Utilizzare un gestore di password come LastPass, SplashID, Keepass, oppure il gestore di password incluso nella versione “consumer” Webroot SecureAnywhere.
  • Testare la robustezza delle proprie password usando il servizio gratuito http://www.passwordmeter.com
  • Utilizzare la tecnica della sostituzione lettere/numeri.

 
Se tu vuoi utilizzare la password gelatobuono, che non è molto difficile da indovinare, ecco che con la tecnica della sostituzione diventerebbe g3l4t0bu0n0.
Se tu vai su Passwordmeter e provi la bontà della password originale di darà un 11% mentre se provi la password dopo la tecnica della sostituzione arrivi al 78%: non male!
 
Se però dopo che hai scelto la password robusta sul tuo computer si infila un programmino che legge quello che scrivi  sulla tastiera (tecnicamente un keylogger), ecco che anche la password più robusta non dura a lungo.
Per risolvere questo problema puoi utilizzare Webroot SecureAnywhere: oltre a essere un eccellente antivirus include una funziona di protezione identità per fare in modo che quando inserisci informazioni riservate (come le password) le rende inaccessibili a programmi esterni, anche se registrano quello che tu scrivi.
 
Siamo all’inizio del 2016: non è mai troppo tardi per sceglierti delle password sicure!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti