Assicurarsi che la tua password sia forte e allo stesso tempo memorabile può essere difficile e stressante. Tuttavia, seguire le migliori prassi, come utilizzare le frasi
Trovare password sicure per tutti i login necessari per l’home banking, le carte di credito, gli account e-mail, i social media e altro può risultare difficile. È per questo che si tende a scegliere password facili da ricordare contenenti nomi, nome del coniuge e dei figli, numero di telefono, città d’origine e altre semplici informazioni. In più, quando deve creare nuove credenziali di login, la maggior parte delle persone riutilizza le password già in uso. Tuttavia, non è consigliabile portare con sé foglietti adesivi sui cui è riportato l’elenco delle password. Né bisogna divulgare queste informazioni a nessuno o riutilizzare le password già in uso.
Cosa contraddistingue una password efficace?
Per essere efficace, una password deve essere lunga, complessa e difficile da ricordare. Le password troppo semplici e conosciute, come password123 o il nome di un figlio, sono semplici da ricordare, certo, ma anche facili da decifrare per i criminali informatici. La prima linea di difesa contro i criminali informatici che tentano di hackerare i tuoi account online e impadronirsi dei tuoi dati personali è utilizzare password efficaci e univoche.
Migliori prassi per creare password efficaci
- Non utilizzare numeri in sequenza
Per esempio, 12345… - Non includere il tuo compleanno/anno di nascita
I cybercriminali possono risalire a queste informazioni consultando i profili sui social media che riportano la tua data di nascita. - Non utilizzare nomi o parole che possono essere trovati nel dizionario
Sostituisci le lettere con i numeri. Invece di Ciao!SonoDiego, prova a usare come password C1@0!S0n0D13g0. - Usa un Password Manager per archiviare le password in modo sicuro
Evita di scrivere le password su un foglietto di carta o di digitarle sotto forma di nota sul cellulare. - Non riutilizzare le password
Se un cybercriminale indovina una password che usi per tutto, è molto probabile che riesca ad accedere anche a tutti gli altri tuoi account personali e professionali. - Non utilizzare il tuo nome, quello del tuo animale domestico o qualsiasi parte del tuo indirizzo di casa.
I cybercriminali cercano informazioni, come i profili dei social media, sulle persone che hanno preso di mira in modo da riuscire a violarne le password. E utilizzeranno scrupolosamente qualsiasi altra informazione riescano a trovare sul tuo conto, come il tuo indirizzo, la tua occupazione, i tuoi interessi, la tua data di nascita e i tuoi familiari, per cercare d’indovinare le tue password.
Perché è importante creare una password efficace
I cybercriminali possono accedere a più account contemporaneamente, e questo permette loro di accedere agli account aziendali o personali e alle informazioni di carattere personale. Immagina se un cybercriminale riuscire ad accedere anche solo a un terzo dei tuoi account di lavoro. A questo punto avrebbe accesso a:
- Informazioni bancarie
- Informazioni personali sui dipendenti
- Informazioni sui benefit, inclusi i numeri di conto
- Dati aziendali sensibili
- Informazioni sui prodotti
- Segreti industriali
- Altre credenziali di login
Impara a conoscere la differenza tra i vari attacchi informatici per impedire agli hacker di accedere alle tue informazioni.
Attacco di forza bruta: un attacco di forza bruta è un tipo di attacco informatico che si serve di un approccio per tentativi ed errori per indovinare credenziali di login, chiavi di sicurezza o altre informazioni sensibili. Gli attacchi di forza bruta sono efficaci, soprattutto se si considera che due terzi delle persone usano più volte le stesse password. A causa della pandemia, molte aziende hanno dovuto ricorrere a modelli di lavoro da remoto. Le aziende che in precedenza non avevano mai adottato un modello di lavoro da remoto hanno dovuto imparare e adattarsi rapidamente a questo nuovo modello, in caso contrario sarebbero rimaste all’oscuro. Per questo motivo, migliaia d’imprese sono fallite. Quelle che non hanno dovuto affrontare nuove difficoltà in fatto di crimini informatici. È stato un conflitto difficile da superare per tutti.
Furto di credenziali: un attacco con furto di credenziali si verifica quando un cybercriminale usa una serie di credenziali per tentare di accedere a più account contemporaneamente. I cybercriminali violano qualsiasi cosa, dagli account di social media ai software aziendali riservati e non solo, inserendo le credenziali rubate in migliaia di siti web. Il riutilizzo delle password è un prerequisito essenziale per questo tipo di attacco. Dato il gran numero di persone che utilizzano la stessa password su più account, è possibile accedere alla maggior parte dei loro account, se non tutti, con un’unica serie d’informazioni di login. La maggioranza delle violazioni dei dati è connessa a password rubate. Un utente malintenzionato che riesca a portare a termine un attacco con furto di credenziali potrebbe impadronirsi delle informazioni sul conto bancario di un utente, dei suoi account di social network e di altri account. E non sono da escludere casi di estorsione, furto d’identità o di denaro o altri beni.
Password spray: un attacco di password spray avviene quando un utente malintenzionato utilizza password comuni per tentare di accedere a più account su un dominio. È possibile accedere a centinaia di account con un solo tentativo utilizzando un elenco delle password più usate e meno efficaci. La protezione delle password è più importante che mai, dato il problema, molto concreto, del riutilizzo delle password e delle violazioni delle credenziali di login dilaganti in tutto il mondo.
Perché è bene utilizzare un generatore di password e un Password Manager
I generatori di password gratuiti non memorizzano le password, si limitano a crearle e poi sei tu che devi tenerne traccia. Un Password Manager offre un luogo sicuro dove archiviare tutte le password e ti consente di accedervi ogni volta che ne hai bisogno. I password manager più solidi, come Keeper, dispongono di una funzione di riempimento automatico che compila automaticamente le credenziali di login in tutti i tuoi account e le tue app.
Creare una password efficace non è sufficiente, proteggere le password lo è altrettanto.
Suggerimenti su come mantenere protette e sicure le password
- Usa un Password Manager per archiviare le password personali e di lavoro. Utilizzando lo strumento Password Manager di Keeper, non dovrai mai archiviare tutte le tue credenziali in un file non protetto sul computer.
- Utilizza l’autenticazione a due fattori
Se un cybercriminale riesce a indovinare login e password che usi sui social network, con l’autenticazione a due fattori dovrà inserire un PIN sicuro per poter accedere. Se ricevi un avviso di tentativo di accesso tramite e-mail o SMS, e non sei tu che stai tentando di accedere, annulla l’accesso e aggiorna subito nome utente e password. - Cambia spesso le password
Non utilizzare la stessa password, anche se efficace, per più social network, siti web e applicazioni. Inoltre, è consigliabile cambiare spesso le password per assicurarsi che non ci siano state violazioni.
Keeper ti risparmia la fatica di creare password sicure per tutti i tuoi login, perché lo fa al posto tuo.