Guida alla sicurezza delle password: Come scegliere una password sicura.
Imparate con questi semplici passaggi come proteggere la vostra password da attacchi dannosi.
Le password sono l’ultima difesa contro gli attacchi dannosi, soprattutto se non si abilita la verifica in due fasi. Gli aggressori hanno un sacco di modi per ottenere le password online, e nella maggior parte dei casi gli utenti non lo rendono abbastanza difficile per loro.
Sicurezza delle password: come vengono rubate le password?
Prima di imparare a proteggere le vostre password, capiamo come gli hacker cercano di rubarvi le password.
- Prima di tutto, ci potrebbero essere persone che ti conoscono e che cercano di rubare la tua password. Utilizzando il tuo nome, compleanno o il nome dell’animale domestico rende molto facile per loro di indovinare la tua password.
- In secondo luogo, i malintenzionati usano strumenti di forza bruta per rubare le password. Questi strumenti controllano automaticamente la presenza di parole del dizionario, parole del dizionario scritte al contrario o sequenze di lettere come “qwerty”. Quando si utilizzano tali password, è molto facile per gli aggressori “indovinare” la propria password.
- In terzo luogo, si è verificata una violazione dei dati in cui i dati, comprese le password, potrebbero essere stati rubati da un servizio online. Le storie sulle fughe di dati fanno notizia ogni settimana. Se si utilizza la stessa password con più servizi, tale perdita mette a rischio tutti i vostri account.
Krebs sulla sicurezza sottolinea la necessità di prestare particolare attenzione agli account di posta elettronica:
Non utilizzare mai la password che hai scelto per il tuo account e-mail in nessun sito online: Se lo fai, e un sito di e-commerce a cui ti sei registrato viene violato, c’è una buona probabilità che qualcuno legga presto la tua e-mail.
Perché gli account e-mail sono a rischio?
Gli account di posta elettronica sono un obiettivo redditizio per gli hacker che possono utilizzare il tuo account di posta elettronica per rilevare altri account - Facebook, PayPal, Twitter - con un semplice reset della password via e-mail. Si prega di consultare la nostra guida alla sicurezza delle e-mail per i dettagli.
Tre passi per la sicurezza della password
Scegliere una password sicura è più facile di quanto si possa pensare. La parte importante è: Non cercare di ricordare la tua password, ma scrivila in un luogo sicuro.
Naturalmente, puoi scegliere una password facile da ricordare, ma assicurati di avere un backup quando la tua memoria non funziona. Questo vi rende più sicuri di usare password più complesse. E solo password complesse rendono difficile la vita di un aggressore.
- Scegli una password lunga, almeno otto caratteri; più caratteri sono, meglio è.
- Utilizzare tutti i tasti della tastiera: Lettere maiuscole, lettere minuscole, numeri, caratteri speciali.
- Trova qualcosa che è facile da ricordare, ma difficile per chiunque altro.
Tuttavia, come sottolineato in precedenza, non si dovrebbe usare la stessa password più e più volte. Quando si crea una nuova password per ogni sito, si capisce perché è necessario scrivere le password. Anche la password lunga più semplice da ricordare, non può essere ricordata se ne servono cinque o dieci. Inoltre, è necessario ricordare quale password è per quale sito.
Qui entrano in gioco carta e penna, o un gestore di password. Siamo d’accordo con gli esperti di sicurezza Bruce Schneier e Brian Krebs che è sicuro scrivere le password su un pezzo di carta. Finché lo si nasconde in un luogo sicuro o lo si scrive in un modo che non è ovvio che queste siano password. Tuttavia, assicuratevi anche di scriverlo in modo tale che sarete ancora in grado di capire qual è la password per quale sito in un paio di mesi.
La cosa migliore, quindi, è un gestore di password. Se salvi tutti i tuoi login in un gestore di password criptato, devi solo ricordare e scrivere la password principale. Questo renderà tutto molto più facile.
Consigliamo i gestori di password open source come KeePass DX, ma ci sono molti buoni gestori di password quando si effettua una ricerca online.
Massimizzare la sicurezza del login
Per massimizzare la sicurezza del tuo login, ti consigliamo di attivare l’autenticazione a due fattori quando disponibile. L’autenticazione a due fattori significa che chi cerca di accedere al tuo account avrà bisogno della tua password e dell’accesso al secondo fattore, che può essere un’applicazione di autenticazione, un codice SMS o una chiave fisica.
L’opzione più sicura è una chiave fisica (U2F) come YubiKey o Nitrokey.
Una volta che hai assicurato il tuo login con una password e un secondo fattore, l’unico rischio che rimane è l’ingegneria sociale.
Come funziona l’ingegneria sociale?
Social engineering, una forma di login maligno che viene rilevato da persone che sanno molto su di te e utilizzano queste conoscenze per rilevare il tuo account. Questo è possibile, ad esempio, se il servizio online offre domande di recupero nel caso in cui si dimentichino le password. Queste domande sono di solito molto facili da scoprire, come “Qual è il nome da nubile di tua madre” o “In quale strada vivi”.
Se volete essere assolutamente sicuri che nessuno - nemmeno il vostro vicino di casa - possa prendere in mano il vostro conto con l’ingegneria sociale, state molto attenti a queste domande. La cosa più sicura sarebbe rispondere in modo errato. Quindi, tuttavia, non è possibile utilizzare questa opzione per il recupero, oppure è necessario scrivere le risposte false.
Riepilogo
Come riepilogo di questa guida alla sicurezza delle password, è necessario
- scegliere una password forte,
- impostare l’autenticazione a due fattori,
- Scrivi i tuoi dati di accesso e/o utilizza un gestore di password.
Se segui questa guida alla sicurezza delle password, i tuoi account sono protetti al massimo. Questo rende estremamente difficile per qualsiasi malintenzionato rubare le credenziali di accesso.