Hai il terrore che qualcuno possa accedere al tuo profilo o rubarti dati importati, quindi hai intenzione di creare una password sicura, ma non sai come fare? Tranquillo, sei capitato nell’articolo adatto alle tue esigenze. Infatti, in questo articolo ti spiegherò come creare una password sicura in grado di proteggere i tuoi profili e i tuoi dati.
Nei paragrafi che seguono ti darò diversi consigli che ti permetteranno di generare una password efficace e sicura. Inoltre, ti fornirò alcune informazioni che ti consentiranno di mettere al sicuro i tuoi dati e tutti i tuoi account.
Creare una password sicura
Sappiamo benissimo quanto sia importante creare una password abbastanza complessa in grado di proteggere nel migliore dei modi i nostri profili social e i nostri dati personali. Tuttavia, molti utenti, continuano ad utilizzare password banali, che possono essere facilmente scoperte da qualsiasi malintenzionato. Basta pensare infatti, che tra le password più utilizzate in Italia troviamo: admin, 123456, password, password99, querty e 123456789.
Se desideri creare una password efficace è sicura segui questi quattro importantissimi consigli:
- Non utilizzare parole comuni: evita assolutamente di utilizzare il tuo nome, quello di un familiare, un amico o il tuo animale domestico. Anche le parole di uso comune sono sconsigliate. Stesso discorso per quanto riguarda le date di nascita, matrimonio, fidanzamento e così via. Oggigiorno, basta fare un piccolo giro sui social per scoprire i nomi dei tuoi familiari e una qualsiasi data di nascita. Evita assolutamente di utilizzare sequenza di lettere o numeri, come ad esempio “12345”. La cosa migliore da fare è quella di utilizzare parole completamente inventate o non riconducibili a te o alla tua sfera familiare.
- Crea una password abbastanza lunga: nella maggior parte dei casi, quando crei un nuovo account ti verrà chiesto di creare una password con almeno 8 caratteri. Il mio consiglio è quello di utilizzarne di più, l’ideale sarebbe tra i 12 e i 20 caratteri. Ricorda che maggiore sarà la lunghezza della password, più elevato sarà il livello di sicurezza di quest’ultima.
- Crea una password complessa: per generare una password sicura è necessario utilizzare lettere maiuscole e minuscole alternandole a numeri e simboli. Ad esempio, prendiamo in considerazione una password molto utilizzata e debolissima come “password”, se la scriviamo in questo modo “P@$sW0rd”, pur rimanendo una password abbastanza debole il suo livello di sicurezza sarà più alto.
- Non utilizzare sempre la stessa password: so benissimo che ricordare molte password è complicato, quindi non ti consiglio di creare una password diverse per ogni account, ma ti suggerisco di utilizzare password diverse per tipologia di servizio. Per esempio, potresti utilizzare una password per registrarti ai vari social e una password completamente diversa e molto complessa per creare lo SPID o utilizzare il tuo account bancario.
Adesso, seguendo i consigli menzionati sopra proviamo a creare una password abbastanza sicura. Per semplicità ipotizziamo di voler utilizzare il nome di un’autovettura iconica, per esempio “ferrarif40”, quest’ultima sarà una password molto debole e semplice da individuare. Per renderla per renderla più complessa possiamo utilizzare lettere maiuscole e minuscole, in questo caso la password potrebbe essere la seguente “FerrariF40”. A questo punto, per rendere la password più forte possiamo sostituire alcune lettere con numeri e simboli ottenendo una password simile a questa: “F3rR@r1F4o”. In questo caso avremo una password con un livello di sicurezza discreto, ma possiamo fare di meglio. Infatti, al momento, la nostra password è composta da soli 10 caratteri, e come scritto in precedenza, l’ideale sarebbe creare una password con almeno 12 caratteri. Per fare ciò possiamo aggiungere alcuni simboli all’inizio e alla fine della password, in questo modo “$$F3rR@r1F4o#$”. Questa è una password con un livello di sicurezza piuttosto alto.
Come ricordare le password
Dopo aver creato una o più password sicure dovrai ricordare quest’ultime a memoria. Nel caso di password lunghe e complesse, memorizzarle non sarà affatto semplice. A questo punto hai due possibilità: scriverle in un quaderno o un’agenda o utilizzare un password manager.
Se decidi di scrivere le password in un quaderno o un’agenda, dovrai fare molta attenzione a dove conservi quest’ultimi e assicurarti che stiano lontani da occhi indiscreti. Non è un metodo altamente sicuro, poiché se qualcuno dovesse entrare in possesso dell’agenda, in un colpo solo potrà avere accesso a tutti i tuoi account.
Per rendere le cose più semplici e sicure potresti optare per l’utilizzo di un password manager, quest’ultimo è un software che memorizza le tue password in modo sicuro. Generalmente i dati vengono protetti da una master password che dovrai per forza di cose ricordare a memoria. Questi software oltre a funzionare come una cassaforte digitale per le tue password effettuano l’auto compilazione quando entri in un profilo e ti aiutano a generare una password sicura.
Se decidi di utilizzare un password manager, ti consiglio caldamente di non affidarti al primo servizio che ti capita poiché potresti ottenere l’effetto contrario, utilizzando un servizio fake, che anziché tenere al sicuro le tue password te le ruba. I password manager che utilizzo e che mi sento di consigliarti sono:
I software sopra menzionati sono compatibili con Windows, macOS, Linux, Android, iOS e iPadOS.
Come vengono rubate le password
Per proteggere i tuoi account, oltre a creare una password sicura devi anche essere a conoscenza dei metodi che utilizzano gli hacker per rubare le password.
- Brute force attack: questo metodo viene utilizzato da cybercriminali per craccare le password. Questo tipo di attacco si basa su software che tentano di indovinare ripetutamente le password fino a trovare quella giusta. Tramite questa tipologia di attacco, una password di 8 caratteri composta sole lettere maiuscole e minuscole può essere individuata in circa 22 minuti. Una password di 8 caratteri composta da lettere maiuscole e minuscole, numeri e simboli può essere individuata in circa 8 ore. Trovare una password composta da 12 caratteri con lettere maiuscole e minuscole, numeri e simboli può richiedere trilioni di anni.
- Malware e keylogging: file scaricati dal web su siti poco raccomandabili o inviati tramite email possono contenere software molto dannosi, come malware e keylogging. Questi software malevoli sono in grado di rubare informazioni sensibili del malcapitato. Ad esempio, i keylogger permettono di individuare e registrare i tasti premuti sulla tastiera, in questo modo l’hacker sarà in grado di rubare informazioni riservati e credenziali d’accesso.
- Phishing: si tratta di un attacco molto comune che nella maggior parte dei casi avviene tramite email. Con questa tipologia di attacco, i cybercriminali creano una pagina di login falsificata identica a quella della tua banca o di altri servizi online. Una volta digitate le proprie credenziali su questi falsi siti, i dati verranno rubati.
- Man-in-the-middle: questo genere di attacco permette ai cybercriminali di intercettare il traffico internet. Più nello specifico, nel caso di attacco man-in-the-middle, l’hacker si trova letteralmente nel mezzo tra due entità che stanno comunicando tra di loro, ad esempio il client ed il router. Nella maggior parte dei casi, questo genere di attacco viene utilizzato su WiFi pubblici. Per questo motivo è sempre opportuno evitare di usufruire del WiFi pubblico o utilizzare una VPN in grado di prevenire questo genere di attacchi.
Quelli descritti sopra sono i più comuni metodi utilizzati da cybercriminali per trovare le password. Tuttavia, esistono tantissimi altri metodi meno complessi. Ad esempio, un malintenzionato, navigando sul tuo profilo social, potrebbe raccogliere informazioni inerenti ai nomi o alle date di nascita dei tuoi familiari e provare ad indovinare la password o richiedere la modifica della password tramite domanda di sicurezza. In altri casi la password potrebbe essere rubata visualizzandola fisicamente, magari mentre la digiti in ufficio o a scuola.
Come vedi esistono tantissimi metodi per rubare le password, quindi i consigli principali sono: crea una password abbastanza lunga e complessa, fai attenzione ai file che scarichi dal web e alle email che ricevi, evita di utilizzare WiFi pubblici o se lo fai utilizza una buona VPN, fai attenziona quando digiti la password in un luogo pubblico, quando possibile utilizza sempre l’autenticazione a due fattori.
Come capire che se tue credenziali sono state violate
Dopo aver visto come creare una password sicura, come ricordare le password e quali sono i metodi utilizzati da cybercriminali per rubare le password, vediamo come scoprire se le tue credenziali sono state violate.
Il sito haveibeenpwned.com dispone di un database in cui sono stati registrati i principali data breach degli ultimi anni. Per utilizzarlo è sufficiente accedere al sito haveibeenpwned, digitare la propria email e cliccare sul pulsante “pnwed?”.
Se la schermata diventa rossa è compare la scritta “Oh no – pwned!”, il tuo account è stato coinvolto in qualche incidente informatico. Nella parte inferiore della pagina verranno elencati i “Breaches you were pwned in”, gli incidenti nei quali è stato coinvolto il tuo account. In questo caso il consiglio è quello di modificare immediatamente la password del tuo account.
Se il tuo account non è stato coinvolto in nessun incidente informatico, la schermata diventerà verde e verrà mostrato il messaggio “Good news — no pwnage found!”.
