Una password standard di otto caratteri può essere decifrata in pochi secondi. È possibile aggiungere 22 minuti di lavoro extra per i cybercriminali inserendo una lettera maiuscola. L’aggiunta di un carattere speciale, combinato con una lettera maiuscola, richiede invece un’ora scarsa di lavoro. Sono indicazioni che arrivano dal sito security.org in occasione del World Password Day. Si celebra dal 2013, per iniziativa di Intel, ogni primo giovedì di maggio e mira ad aumentare la consapevolezza sul tema della sicurezza informatica. Spesso ci si trova a gestire diverse e-mail e account, per cui trovare password sicure è fondamentale.
Come trovare password sicure
L’eccessiva semplicità continua a rendere molto semplice la vita ai criminali informatici, soprattutto quando la stessa chiave di accesso viene utilizzata per accedere a più servizi e app. Secondo il più recente report dell’azienda Nordpass, anche nel 2022 la password più gettonata al mondo è stata ‘Password’, mentre in Italia la tendenza è ancora quella di usare la sequenza ‘123456’.
Come riportato dall’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, ben il 64% degli incidenti a livello globale hanno come causa azioni “maldestre” degli utenti.
Rileviamo che i criminali informatici utilizzano tecniche molto comuni e poco complesse per violare account e impossessarsi di dati e identità digitali, questo significa che dall’altra parte ancora non abbiamo imparato a difenderci – afferma Alessio Pennasilico, del Comitato Scientifico Clusit – Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di una autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o l’autenticazione biometrica.
Bisogna evitare di inserire la propria data di nascita, il nome dei figlio o del partner, di dati insomma, che chiunque potrebbe conoscere. No a parole o frasi di senso compiuto. Un suggerimento è quello di pensare a una frase e inserire nella password solo le iniziali (oppure solo le consonanti), alternandole tra maiuscole e minuscole, e ovviamente con numeri e caratteri speciali.
Quali sono le caratteristiche di una password sicura?
Utilizzare lettere maiuscole e minuscole, inserire numeri e simboli e creare la password abbastanza lunga (dai 10 ai 12 caratteri). Ormai sono indicazioni richieste dai vari siti durante la creazione di un account. Anche se si decide di usare delle parole o dei nomi facili da ricordare. Il segreto è camuffarli per bene affinché siano più complessi.
Ecco come creare una password alfanumerica efficace.
Lunghezza, evitare nomi e date di nascita, utilizzare lettere maiuscole e minuscole, se possibile alternandole. Utilizzare numeri e segni (!, ?, %, &, £). Le lettere di una parola possono essere sostituire da un simbolo (esempio $enso – @nna – ?iccolo ecc.). Non utilizzare la stessa password per più account.
Come ricordare le password?
password manager con generatore di password integrato.
Cos’è un password manager? Una cassaforte digitale che memorizza le credenziali di accesso e le ricorda. In più, le ricorda e le compila in automatico quando accedi a un profilo online. Un altro valido aiuto è il generatore di password.
Le truffe più comuni da password rubate
Attraverso un sms o una mail dalla banca che avverte che il conto è a rischio, invita a cliccare su un link e a riempire un formulario, poi viene chiesta una One time password. Con queste modalità avviene la truffa Otp che svuota il conto corrente. Il Centro europeo consumatori (Cec) e il Centro tutela consumatori utenti (Ctcu) hanno recentemente ricevuto numerose segnalazioni di frodi con una caratteristica comune: si tratta della cosiddetta “truffa Otp“, One time password, una nuova forma di phishing. Si tratta di un codice spesso richiesto per completare la transazione per i pagamenti digitali con carta di credito o nell’on line banking.
Fonte: ANSA
Giovanna Angelino
Life style slow 
Rispondi