Secondo alcune ricerche un utente medio di Internet ha circa un centinaio di password, un numero sicuramente non minimale. Del resto username e password sono utilizzate in una vasta gamma di circostanze, in particolar modo per l’accesso ad account online (social media, Internet Banking, siti di e-commerce, servizi pubblici, forum, servizi di streaming e via discorrendo), per proteggere l’accesso ai vari dispositivi usati per la navigazione Internet o per altri scopi (personal computer, smartphone, tablet ecc.), per accedere alle reti Wi-Fi (allo scopo di prevenire utilizzi indebiti), agli account aziendali ecc.
Lo scopo dell’utilizzo delle password è, in ultima analisi, quello di proteggere i dati sensibili dell’utente (personali, finanziari ecc.) da utilizzi non autorizzati e fraudolenti da parte di quelli che vengono definiti come cybercriminali.
Scegliere una password “robusta” è fondamentale per quanto riguarda la sicurezza informatica, ma visti i preoccupanti numeri che riguardano i cybercrimini, è lecito pensare che siano ancora moltissimi coloro che sottovalutano questo aspetto e utilizzano password inadeguate. Cerchiamo quindi di capire quali sono gli errori da non commettere quando arriva il momento di impostare una nuova password.
Password: i due errori più comuni
Basta fare una rapida ricerca in Rete per scoprire che fra le password più utilizzate in assoluto vi sono stringhe numeriche o stringhe testuali facilissime da indovinare; i classici esempi sono 123456, 12345678, password, qwerty e via discorrendo. Ben si comprende che utilizzare password del genere significa facilitare al massimo il lavoro a coloro che perpetrano truffe online. Utilizzare password facilissime da “craccare” è un errore da evitare assolutamente ed è quasi incredibile pensare alla sua frequenza.
Il secondo errore, anch’esso comunissimo, è quello del password reuse, vale a dire l’utilizzo della stessa password per più account. Si tratta di uno sbaglio particolarmente grave perché nel caso di violazione di un account, anche tutti gli altri sono in pericolo.
Un’ottima soluzione per evitare di commettere questi due errori è ricorrere a un valido gestore di password (password manager) un software che si caratterizza per le sue varie funzionalità: è infatti in grado di generare password perfettamente sicure, a prova di hacker, e anche di custodirle con la massima efficacia.
Un password manager inoltre permette di effettuare il salvataggio automatico dei dati di accesso sia quando ci si registra per la prima volta a un servizio che richiede l’inserimento di una password sia quando si vogliono cambiare le password a determinati account. In sostanza il gestore di password permette di memorizzare automaticamente le nuove credenziali una volta digitate e consente l’accesso automatico ai vari account evitando all’utente di inserire le proprie credenziali per l’accesso. È inoltre in grado, funzione importantissima, di segnalare quali sono le password deboli – e quindi a rischio di violazione – che stiamo utilizzando sui vari account.
Come vengono rubate le password?
Esistono molti modi in cui i cybercriminali vengono in possesso delle password degli utenti che navigano su Internet. Fra questi si ricorda in particolare il phishing (in pratica l’utente risponde a e-mail truffaldine e fornisce le sue credenziali d’accesso a servizi come l’Internet Banking o ad altri tipi di account).
Altre tecniche sono gli “attacchi di forza bruta”, ovvero tentativi fatti con programmi appositi che servono a craccare le password (l’utilizzo di password “banali” facilita molto il compito degli hacker”).
In altri casi il furto delle credenziali avviene tramite i cosiddetti keylogger, software malevoli che vengono installati a nostra insaputa sui vari dispositivi in seguito a navigazioni su siti non sicuri ecc.
Quindi, oltre all’utilizzo di buon software di gestione delle password è fondamentale utilizzare ottimi software antivirus e anti-malware ed essere anche molto prudenti evitando sia di cliccare su link ricevuti da indirizzi e-mail non conosciuti sia di navigare su siti sospetti nei quali magari ci viene chiesto di inserire varie informazioni personali.
