Dieci regole (più una) per creare password più sicure sul Web

In un prossimo futuro, home-banking, cartelle cliniche, email, unità cloud e account social saranno protetti esclusivamente da sistemi biometrici: una semplice impronta delle nostre dita o una scansione della retina potrà consentire l’accesso ai nostri dati più importanti e riservati.
Anche se tali sistemi non appartengono a un domani tanto lontano, le password a otto-o-più caratteri continuano a dominare i servizi di web log-in. Un po’ per pigrizia e un po’ per renderci la vita meno complessa tendiamo a semplificare le nostre password, utilizzando le stesse sequenze numeriche elementari o la propria data di nascita per tutti gli account ed esponendo le nostre informazioni al rischio di furti di identità e frodi informatiche.

Utilizzare una password semplice equivale a lasciare sotto lo zerbino le vostre chiavi di casa.

Con l’avvento dei social media, senza nemmeno ricorrere a potenti strumenti informatici, un qualsiasi hacker (o presunto tale) può scoprire le informazioni di “base-nome”, i nomi dei figli, date di nascita, nomi di animali domestici e tutte quelle informazioni sensibili da incrociare per risalire facilmente ai nostri dati di accesso. Anche la potenza di calcolo dei nuovi hardware ha contribuito alla crescita del cracking delle password: oggi un PC con una normale scheda grafica, può arrivare a provare circa 8,2 miliardi combinazioni di password al secondo, a seconda dell’algoritmo utilizzato. Dieci anni fa tali velocità erano possibili solo utilizzando supercomputer.

Se sommiamo questa significativa potenza di calcolo a disposizione degli hacker con l’enorme disponibilità in Rete di file dizionari (librerie con circa 26 milioni di parole che, combinati con apposite regole di programmazione, ne estendono notevolmente l’efficacia nel cracking) e di word generator (software che lavorano sulla base di password usate per carpirne la logica e generarne a loro volta delle altre), ci rendiamo conto dell’importanza di utilizzare password complesse per la nostra sicurezza online (e offline).

Come creare password più sicure e rendere difficile la vita ai cracker di professione

• Utilizzate password diverse per ogni account/applicazione.
• Assicuratevi di non essere visti da nessuno quando immettete una password, soprattutto se vi connettete da hotspot e da luoghi pubblici.
• Disconnettetevi sempre in caso di allontanamento dal dispositivo e assicuratevi che non ci sia nessuno nei paraggi. Basta un attimo per rubare o modificare la password!
• Utilizzate regolarmente software di sicurezza aggiornati come antivirus, firewall locali e antimalware per evitare l’intrusione di keylogger, stealer e altri malware.
• Siate diffidenti verso reti wi-fi non conosciute e libere: possono essere degli access point fake pronti a loggare tutti i nostri dati e rubarci l’identità online.
• Evitate l’inserimento di password quando si utilizzano connessioni wi-fi non sicure (come all’aeroporto o in un bar): possono avere onboard un malware che ruba le password e i dati.
• A seconda della sensibilità delle informazioni da proteggere, cambiate periodicamente le password ed evitate di riutilizzare ogni vecchia password almeno per un anno.
• Utilizzate password almeno di otto caratteri, includendo lettere minuscole e maiuscole, numeri e simboli. Ricordate che l’eterogeneità dei caratteri è un punto a favore della vostra sicurezza.
• Usate password composte da frasi convertendo alcune lettere in numeri: i moderni algoritmi di word guessing hanno dimostrato di non essere in grado di risolvere frasi con errori grammaticali.
• Cercate di evitare assolutamente di salvare le password in un file rinominato “Password”: è la prima ricerca che un hacker effettua una volta ottenuto l’accesso a un sistema remoto.
• Non dite a nessuno la vostra password: sembrerà banale ma allo stesso tempo è vitale. Dopo tutta questa fatica, sarebbe un peccato rovinare tutto per una leggerezza!

[Credits immagine: http://www.buzzpatrol.com/2012-worst-passwords/]