Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Sicurezza: Come scrivere una password difficile da indovinare?


Con un numero di cyber-attacchi e furti d'identità in continua crescita, il tema della sicurezza delle password non può che essere sempre più cruciale. Tuttavia, questo non significa che sia percepito in tutta la sua urgenza dalla maggior parte della popolazione, anzi. Sono ancora moltissime le persone che tralasciano le migliori pratiche per creare una password sicura.

In questo articolo andremo a spiegare quanto è facile indovinare una password e come creare delle password difficili da indovinare e a prova di cybercriminale.

Quanto è facile indovinare una password?

Come dimostra l'ultimo report dell'Osservatorio Cyber di CRIF, il numero di dati rubati e finiti sul Dark Web ha ormai raggiunto proporzioni preoccupanti, con un aumento del +45% in un anno. I cybercriminali sono sempre più bravi a sottrarre i nostri dati, che poi finiscono sul Dark Web per essere scambiati o venduti, e infine vengono utilizzati per furti d'identità, frodi creditizie e via dicendo.

Anche se in buona parte dei casi siamo noi stessi a consegnare i nostri dati ai criminali cadendo nella rete del phishing, una password debole rappresenta un'altra vulnerabilità che rende i nostri account – dalle e-mail ai social, passando per gli account aziendali o persino i nostri dispositivi come PC e smartphone – molto meno resistenti agli attacchi.

Uno studio di NordPass ha dimostrato che la stragrande maggioranza delle password più comuni e utilizzate al mondo possono essere indovinate dai criminali in meno di un secondo. Tra queste, ci sono “123456”, “admin”, “12345678”, “password”, “000000”, “111111”. Altre password estremamente utilizzate e molto facili da indovinare sono date di nascita, Cap, nomi di congiunti, e via dicendo.

Oggi, grazie all'utilizzo di software specifici, i cybercriminali sono in grado di indovinare istantaneamente qualunque combinazione di numeri, lettere maiuscole, lettere minuscole e simboli di 6 caratteri o meno. Hai capito bene, se la tua password è di soli 6 caratteri, non importa quanto sia complessa, un malintenzionato può decifrarla in meno di un secondo.

Il tempo necessario cresce però fino a 226 anni per password che includano numeri, lettere maiuscole e minuscole e simboli, e che siano composte da 12 caratteri. Questo perché maggiore è il livello di entropia di una password – vale a dire più è caotica e imprevedibile – più è difficile da indovinare.

Come creare password difficili da hackerare

Questo significa che dobbiamo rassegnarci a memorizzare un numero enorme di password composte da mix di caratteri impenetrabile persino per un computer? Per fortuna no. Oggi la tecnologia ci mette a disposizione degli strumenti straordinari come i password manager, che ci consentono di generare password e memorizzarle nei nostri dispositivi. Anche il browser di navigazione che stai usando in questo momento ne ha uno.

Tuttavia, questo non significa che dobbiamo delegare completamente agli strumenti la creazione delle nostre password. Alcune dovranno obbligatoriamente essere create e memorizzate da noi. Tra queste, il PIN del telefono o del PC, la password del nostro indirizzo e-mail, quella dell'account del nostro home banking e via dicendo. In sintesi, le password di tutti quegli account di fondamentale importanza a cui dobbiamo essere in grado di accedere autonomamente, senza il supporto di un password manager.

E quindi, come creare password difficili da indovinare per tutti questi casi? Ecco 3 principi:

• Più una password è lunga e più è difficile da indovinare. Considera di utilizzare password di almeno 12-14 caratteri.
• Includi almeno una lettera minuscola, una maiuscola, un simbolo e un numero.
Non utilizzare dati personali come il tuo nome, cognome o compleanno.

Vuoi scoprire se i tuoi dati più preziosi sono finiti in cattive mani? Cerchi uno strumento che possa avvisarti se i tuoi dati finiscono nel Dark Web? C'è SICURNET, il servizio di Mister Credit che monitora la diffusione dei tuoi dati personali in rete, anche nel Dark Web.