Come rendere una password sicura per il web?

Come rendere una password sicura per il web?

Condividi il post

Facebook, Instagram, Zalando, Amazon e tanti altri, sulla maggior parte dei siti web che visitiamo abitualmente molto probabilmente possediamo un account composto da nome utente (alcune volte basta inserire l’email di registrazione) e una password. Siccome spesso all’interno di questi siti sono contenuti i nostri dati sensibili, ma anche informazioni su carte di credito o altri metodi di pagamento, capiamo quanto importante sia avere una password sicura.

 

In questo articolo andremo quindi a vedere:

Quali sono i tipi di attacchi hacker più comuni?

Per mettere al sicuro le nostre password è importate anche conoscere quali sono le tipologie di attacchi hacker più utilizzate sul web:

 

Utilizzo di parole comuni: se il presunto “hacker” è una persona di nostra conoscenza, o che comunque ha accesso ad alcune nostre informazioni personali, come ad esempio i nostri profili social, potrebbe fare dei tentavi utilizzando per esempio il nome del nostro partner, la nostra data di nascita, il nome del nostro animale domestico, ecc.

 

Brute Force Attack: come suggerisce il nome si tratta di un attacco diretto per scoprire la nostra password o il nostro nome utente. Per farlo viene utilizzato un programma che viene settato inserendo alcune informazioni della vittima, successivamente il programma testa tutte le combinazioni possibili fino a quando non viene trovata quella giusta. In questo caso il tempo di riuscita dell’impresa dipende dalla velocità di calcolo del computer, nonché dalla complessità e la lunghezza della password. Ci potrebbero volere anche anni di tentativi prima che un simile attacco possa dare i suoi frutti.

 

Questo viene perfettamente illustrato in questa immagine che ci viene fornita da statista.com. Come si può osservare dal grafico le password con pochi caratteri e molto semplici possono essere trovate rapidamente. Invece se si inizia ad aumentare il numero del caratteri e anche la complessità della password vediamo che il tempo necessario per l’hacker aumenta a dismisura.

Phishing: per effettuare questo genere di attacco l’hacker si spaccia per un’azienda realmente esistente e tramite chiamata, e-mail, messaggi o altro vi chiederà di inserire i vostri dati per una verifica all’interno di un link fasullo.

 

Questi sono solo alcuni dei metodi utilizzati dagli hacker per tentare di rubare le vostre password. Anche se può essere più difficile e fastidioso dover memorizzare ed utilizzare una password più complessa, tuttavia questo ci permetterà di tenere più al sicuro i nostri dati e spesso anche i nostri soldi.

Come creare una password sicura?

Per far si che la nostra password possa essere definita sicura ci sono alcuni accorgimenti di cui dobbiamo tener conto, e spesso in alcuni siti questi sono richiesti quando andiamo ad inserire la nostra password nella fase di registrazione. Ecco quali sono:

Best practice per le nostre password

Oltre a questi accorgimenti, da utilizzare in fase di creazione della password, è importante anche seguire 2 best practice che non dovremmo mai sottovalutare:

 

1- Autenticazione a due fattori. Questa è una tipologia di sicurezza introdotta da qualche anno su sempre più siti. Infatti, se abilitata, oltre a chiedervi la password, in fase di login dovrete anche inserire un codice OTP (One-Time Password), un codice numerico o alfanumerico che vi verrà inviato su un dispositivo a vostra scelta (es. e-mail, SMS o App). Questo farà in modo che anche se l’hacker riuscisse a scoprire la vostra password non potrà comunque accedere al vostro account senza il codice che vi verrà inviato.

 

2- Aggiornate spesso le password dei vostri account più importanti. È utile cambiare in maniera regolare le vostre password, perlomeno per gli account più importati come possono essere quello della banca, i vostri social e la vostra e-mail. Questo farà sì che gli attacchi di brutal force vengano quasi del tutto neutralizzati.

 

Per concludere voglio quindi ribadire l’importanza di avere una password sicura per il vostro account, qualche piccolo accorgimento in più vi permetterà di evitare tante spiacevoli situazioni.

Questo articolo è stato scritto da:

Altro da leggere

Richiedi ora Informazioni

Il nostro team ti risponderà in brevissimo tempo

Chi siamo

Scopri cosa è la Web Agency di Pescara Webshop
Foto di gruppo del Team Webshop

Siamo un team di professionisti visionari, Web Designer e Marketer, pronti a creare soluzioni smart affinchè il Web diventi per i nostri clienti una reale fonte di Business. 

Iscriviti alla nostra Newsletter

Ricevi gli articoli direttamente sulla tua email