Trovare password sicure per tutti i login necessari per l’home banking, le carte di credito, gli account e-mail, i social media e altro può risultare difficile. È per questo che si tende a scegliere password facili da ricordare contenenti nomi, nome del coniuge e dei figli, numero di telefono, città d’origine e altre semplici informazioni. In più, quando deve creare nuove credenziali di login, la maggior parte delle persone riutilizza le password già in uso. Tuttavia, non è consigliabile portare con sé foglietti adesivi sui cui è riportato l’elenco delle password. Né bisogna divulgare queste informazioni a nessuno o riutilizzare le password già in uso.
Cosa contraddistingue una password efficace?
Per essere efficace, una password deve essere lunga, complessa e difficile da ricordare. Le password troppo semplici e conosciute, come password123 o il nome di un figlio, sono semplici da ricordare, certo, ma anche facili da decifrare per i criminali informatici. La prima linea di difesa contro i criminali informatici che tentano di hackerare i tuoi account online e impadronirsi dei tuoi dati personali è utilizzare password efficaci e univoche.
Migliori prassi per creare password efficaci
Non utilizzare numeri in sequenza Per esempio, 12345…
Non includere il tuo compleanno/anno di nascita I cybercriminali possono risalire a queste informazioni consultando i profili sui social media che riportano la tua data di nascita.
Non utilizzare nomi o parole che possono essere trovati nel dizionario Sostituisci le lettere con i numeri. Invece di Ciao!SonoDiego, prova a usare come password C1@0!S0n0D13g0.
Usa un Password Manager per archiviare le password in modo sicuro Evita di scrivere le password su un foglietto di carta o di digitarle sotto forma di nota sul cellulare.
Non riutilizzare le password Se un cybercriminale indovina una password che usi per tutto, è molto probabile che riesca ad accedere anche a tutti gli altri tuoi account personali e professionali.
Non utilizzare il tuo nome, quello del tuo animale domestico o qualsiasi parte del tuo indirizzo di casa.
I cybercriminali cercano informazioni, come i profili dei social media, sulle persone che hanno preso di mira in modo da riuscire a violarne le password. E utilizzeranno scrupolosamente qualsiasi altra informazione riescano a trovare sul tuo conto, come il tuo indirizzo, la tua occupazione, i tuoi interessi, la tua data di nascita e i tuoi familiari, per cercare d’indovinare le tue password.
Perché è importante creare una password efficace
I cybercriminali possono accedere a più account contemporaneamente, e questo permette loro di accedere agli account aziendali o personali e alle informazioni di carattere personale. Immagina se un cybercriminale riuscire ad accedere anche solo a un terzo dei tuoi account di lavoro. A questo punto avrebbe accesso a:
Informazioni bancarie
Informazioni personali sui dipendenti
Informazioni sui benefit, inclusi i numeri di conto
Dati aziendali sensibili
Informazioni sui prodotti
Segreti industriali
Altre credenziali di login
Impara a conoscere la differenza tra i vari attacchi informatici per impedire agli hacker di accedere alle tue informazioni.
Attacco di forza bruta: un attacco di forza bruta è un tipo di attacco informatico che si serve di un approccio per tentativi ed errori per indovinare credenziali di login, chiavi di sicurezza o altre informazioni sensibili. Gli attacchi di forza bruta sono efficaci, soprattutto se si considera che due terzi delle persone usano più volte le stesse password. A causa della pandemia, molte aziende hanno dovuto ricorrere a modelli di lavoro da remoto. Le aziende che in precedenza non avevano mai adottato un modello di lavoro da remoto hanno dovuto imparare e adattarsi rapidamente a questo nuovo modello, in caso contrario sarebbero rimaste all’oscuro. Per questo motivo, migliaia d’imprese sono fallite. Quelle che non hanno dovuto affrontare nuove difficoltà in fatto di crimini informatici. È stato un conflitto difficile da superare per tutti.
Furto di credenziali: un attacco con furto di credenziali si verifica quando un cybercriminale usa una serie di credenziali per tentare di accedere a più account contemporaneamente. I cybercriminali violano qualsiasi cosa, dagli account di social media ai software aziendali riservati e non solo, inserendo le credenziali rubate in migliaia di siti web. Il riutilizzo delle password è un prerequisito essenziale per questo tipo di attacco. Dato il gran numero di persone che utilizzano la stessa password su più account, è possibile accedere alla maggior parte dei loro account, se non tutti, con un’unica serie d’informazioni di login. La maggioranza delle violazioni dei dati è connessa a password rubate. Un utente malintenzionato che riesca a portare a termine un attacco con furto di credenziali potrebbe impadronirsi delle informazioni sul conto bancario di un utente, dei suoi account di social network e di altri account. E non sono da escludere casi di estorsione, furto d’identità o di denaro o altri beni.
Password spray: un attacco di password spray avviene quando un utente malintenzionato utilizza password comuni per tentare di accedere a più account su un dominio. È possibile accedere a centinaia di account con un solo tentativo utilizzando un elenco delle password più usate e meno efficaci. La protezione delle password è più importante che mai, dato il problema, molto concreto, del riutilizzo delle password e delle violazioni delle credenziali di login dilaganti in tutto il mondo.
Perché è bene utilizzare un generatore di password e un Password Manager
I generatori di password gratuiti non memorizzano le password, si limitano a crearle e poi sei tu che devi tenerne traccia. Un Password Manager offre un luogo sicuro dove archiviare tutte le password e ti consente di accedervi ogni volta che ne hai bisogno. I password manager più solidi, come Keeper, dispongono di una funzione di riempimento automatico che compila automaticamente le credenziali di login in tutti i tuoi account e le tue app.
Creare una password efficace non è sufficiente, proteggere le password lo è altrettanto.
Suggerimenti su come mantenere protette e sicure le password
Usa un Password Manager per archiviare le password personali e di lavoro. Utilizzando lo strumento Password Manager di Keeper, non dovrai mai archiviare tutte le tue credenziali in un file non protetto sul computer.
Utilizza l’autenticazione a due fattori Se un cybercriminale riesce a indovinare login e password che usi sui social network, con l’autenticazione a due fattori dovrà inserire un PIN sicuro per poter accedere. Se ricevi un avviso di tentativo di accesso tramite e-mail o SMS, e non sei tu che stai tentando di accedere, annulla l’accesso e aggiorna subito nome utente e password.
Cambia spesso le password Non utilizzare la stessa password, anche se efficace, per più social network, siti web e applicazioni. Inoltre, è consigliabile cambiare spesso le password per assicurarsi che non ci siano state violazioni.
Keeper ti risparmia la fatica di creare password sicure per tutti i tuoi login, perché lo fa al posto tuo.
Bayan Alkhatib is a copywriter and has written blogs in the cybersecurity space. Bayan hopes to educate readers on the importance of staying safe on the internet. She is in her last year of business school, pursuing a Bachelor’s Degree in Marketing at DePaul University in Downtown Chicago.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Password Manager per i team IT
Senza un password manager, è difficile per gli amministratori IT avere visibilità e controllo sulle pratiche in materia di password dei dipendenti. Questa lacuna espone le organizzazioni a un rischio maggiore di subire attacchi informatici legati...