La nuova app Password di Apple è sicura solo se lo è il tuo dispositivo, poiché è possibile accedervi utilizzando il codice di accesso del telefono.
Tra i consigli più importanti per la sicurezza delle password, ci sono la scelta di password lunghe, complesse e uniche, non archiviarle in luoghi facili da hackerare e utilizzare un password manager.
Sfortunatamente, la maggior parte delle persone non segue le migliori pratiche in materia di sicurezza delle password. Secondo il report sulla gestione delle password del 2023 di Keeper Security, solo il 25% delle persone utilizza password forti e uniche per tutti i propri account. Ciò significa che il 75% delle persone adotta pratiche non adeguate in materia di password.
Dal report emerge che una persona su tre a livello globale si sente oberata dalla gestione delle password. Se sei una di queste persone, continua a leggere per scoprire i nostri cinque migliori consigli per proteggere facilmente le password e i tuoi account dai cybercriminali.
I cinque migliori consigli su come proteggere le password
Ecco i nostri cinque migliori consigli per la sicurezza delle password.
1. Crea password lunghe e casuali
Per creare una password forte, non devi commettere l’errore di usare password facili da violare mediante le comuni tecniche di cracking delle password. I robot possono violare facilmente le password brevi in pochi secondi. Mediante gli attacchi a dizionario è possibile indovinare le password che contengono parole prese dal dizionario. Gli attacchi mirati potrebbero trovare informazioni personali sui tuoi social media, come il nome del tuo cane, e utilizzarle per indovinare la tua password.
Secondo il National Institute of Standards and Technology (NIST), la lunghezza è più importante della complessità. Una password di 20 caratteri sarà più difficile da violare anche se utilizza parole prese dal dizionario piuttosto che una password di 6 caratteri completamente casuale. Tuttavia, creare una password sia lunga che complessa è la cosa più sicura da fare.
Il nostro generatore di password gratuito può creare una password forte per te in pochi secondi.
Ogni password deve contenere:
- Almeno 16 caratteri
- Lettere maiuscole e minuscole
- Simboli
- Numeri
- Nessuna parola del dizionario
- Nessun dato personale, come l’anno di nascita o il nome dell’animale domestico
- Nessun numero sequenziale, come 1234
- Nessun numero ripetuto, come 8888
- Nessuna sequenza della tastiera, come QWERTY
Esempio di una password forte (non utilizzare questa, non è più sicura dal momento che è pubblica):
- BMOu#L8xc8ijX,#m>uzf
Esempi di password deboli:
- 7b>iCQ (troppo breve)
- Blue17Freed!Dry (contiene delle parole del dizionario)
- KK8*K?Nr3456 (contiene una sequenza di numeri)
Come ricordare le password
Le password forti sono difficili da ricordare, ma puoi aiutarti utilizzando tecniche mnemoniche, come l’utilizzo della prima lettera di ogni parola di una citazione preferita aggiungendo numeri e lettere (“Era il momento migliore, era il momento peggiore”, ovvero “It was the best of times, it was the worst of times”, diventa “iwtBot%72#iwtwot”).
Puoi anche utilizzare parole con numeri e simboli invece di lettere (“dog bone” diventa “D0G#!B0N398”).
Tuttavia, il modo più semplice per ricordare le password è utilizzare un password manager e archiviarle in una cassaforte digitale con crittografia zero-knowledge. Un password manager è un software che memorizza in modo sicuro le password e ti consente di accedervi da qualsiasi dispositivo.
2. Non riutilizzare le password
Uno dei modi più comuni di compromissione delle password è attraverso attacchi di stuffing delle credenziali. Ciò avviene quando una serie di credenziali viene rubata e un cybercriminale le utilizza per cercare di accedere ad altri account.
Ad esempio, se la password del tuo account e-mail viene esposta a seguito di una perdita di dati, il cybercriminale potrebbe provare a utilizzare le stesse credenziali per accedere ai tuoi conti bancari, conti pensionistici, conti delle carte di credito e così via. Ma se hai utilizzato delle password uniche per ciascuno dei tuoi account, verrà compromesso un solo account.
È importante notare che i cybercriminali spesso indovinano le password simili negli attacchi di stuffing delle credenziali. Ad esempio, se la password compromessa era weakpassword8, potrebbero provare con weakpassword9. Scegliere una password che modifica di poco ogni account non è un modo efficiente per prevenire l’hacking, anche se si tratta di una password lunga e complessa.
3. Abilita l’autenticazione a più fattori (MFA)
L’autenticazione a più fattori (MFA) è un importante livello di sicurezza in aggiunta alla password che protegge il tuo account in caso di violazione dei dati. L’MFA è un secondo metodo di autenticazione che devi inserire oltre alla tua password per accedere a un account.
Esistono varie opzioni di MFA, tra cui la generazione di codici su un’app di autenticazione, l’invio di un codice tramite SMS o la risposta a domande di sicurezza. Di solito, gli account ti danno la possibilità di richiedere l’MFA solo se stai accedendo su un dispositivo che non è il tuo dispositivo personale principale.
Essendo le violazioni dei dati molto diffuse, è facile compromettere una delle tue password. Tuttavia, se hai abilitato l’MFA, sarà molto più difficile per un cybercriminale che ha la tua password rubata accedere al tuo account.
4. Archivia e condividi le tue password in modo sicuro
Prendersi la briga di creare password lunghe e complesse per i tuoi account non ti proteggerà se non sono archiviate in modo sicuro.
I giorni in cui tenevi tutte le password nelle note del telefono e le inviavi agli altri per messaggio sono finiti. I documenti, i messaggi di testo, le e-mail e altri posti usuali per conservare le password sono facilmente compromessi dai cybercriminali.
La tecnologia ha risolto il problema di archiviare le password in modo sicuro grazie ai password manager. Una password principale è l’unica password che devi ricordare per accedere a tutte le tue password.
Come archiviare la tua password principale
Devi memorizzare la tua password principale e non condividerla con nessuno. Se hai proprio bisogno di scriverla da qualche parte, scrivila su un pezzo di carta e nascondila in una cassaforte o in un altro luogo molto sicuro.
Come condividere in modo sicuro le password
I password manager facilitano anche la condivisione sicura delle password. Ad esempio, se vuoi condividere una password di Hulu con la tua famiglia, il tuo password manager sarà in grado di condividerla crittografandola e mantenendola al sicuro.
Password manager dei browser
È importante notare che i password manager sicuri non sono la stessa cosa dei password manager dei browser. I password manager dei browser sono facili da hackerare e le tue password non vengono archiviate in modo sicuro. Ti consigliamo di disabilitare il password manager del browser nelle impostazioni.
5. Automatizza tutto con un password manager
Un password manager come Keeper Password Manager semplifica la gestione delle password offrendo al contempo il massimo livello di sicurezza per tutti i tuoi account. I password manager possono:
- Generare password forti e uniche
- Archiviare le password con la migliore crittografia
- Riempire automaticamente le tue credenziali quando accedi
- Archiviare i codici 2FA in modo da non dover gestire dispositivi multipli quando accedi a un account
- Archiviare in modo sicuro altri tipi di informazioni, come i file riservati e le foto identificative
- Eseguire la scansione del dark web alla ricerca di password compromesse e avvisarti di cambiare le credenziali compromesse
Perché una cattiva gestione delle password rappresenta un rischio
Le password sono ciò che si frappone tra i cybercriminali e i tuoi dati preziosi e riservati. Riutilizzare le password, usare password deboli e altre cattive abitudini renderà più facile per un cybercriminale hackerarti una volta che ti ha preso di mira.
L’accesso ai tuoi dati da parte dei cybercriminali può comportare un furto di denaro dal tuo conto bancario, l’acquisizione del conto e persino un grave furto di identità. La risoluzione di questi tipi di incidenti richiede tempo ed è molto costosa.
Proteggi i tuoi account
Usare strategie nella scelta di password forti e memorizzare le password in modo sicuro proteggerà i tuoi account. Keeper Password Manager è il modo più semplice per ottimizzare la sicurezza del tuo account. Inizia una prova gratuita di 30 giorni oggi stesso e scopri come possiamo proteggere la tua vita digitale.