Facebook, Instagram, Zalando, Amazon e tanti altri, sulla maggior parte dei siti web che visitiamo abitualmente molto probabilmente possediamo un account composto da nome utente (alcune volte basta inserire l’email di registrazione) e una password. Siccome spesso all’interno di questi siti sono contenuti i nostri dati sensibili, ma anche informazioni su carte di credito o altri metodi di pagamento, capiamo quanto importante sia avere una password sicura.
In questo articolo andremo quindi a vedere:
Quali sono i tipi di attacchi hacker più comuni?
Per mettere al sicuro le nostre password è importate anche conoscere quali sono le tipologie di attacchi hacker più utilizzate sul web:
–Utilizzo di parole comuni: se il presunto “hacker” è una persona di nostra conoscenza, o che comunque ha accesso ad alcune nostre informazioni personali, come ad esempio i nostri profili social, potrebbe fare dei tentavi utilizzando per esempio il nome del nostro partner, la nostra data di nascita, il nome del nostro animale domestico, ecc.
–Brute Force Attack: come suggerisce il nome si tratta di un attacco diretto per scoprire la nostra password o il nostro nome utente. Per farlo viene utilizzato un programma che viene settato inserendo alcune informazioni della vittima, successivamente il programma testa tutte le combinazioni possibili fino a quando non viene trovata quella giusta. In questo caso il tempo di riuscita dell’impresa dipende dalla velocità di calcolo del computer, nonché dalla complessità e la lunghezza della password. Ci potrebbero volere anche anni di tentativi prima che un simile attacco possa dare i suoi frutti.
Questo viene perfettamente illustrato in questa immagine che ci viene fornita da statista.com. Come si può osservare dal grafico le password con pochi caratteri e molto semplici possono essere trovate rapidamente. Invece se si inizia ad aumentare il numero del caratteri e anche la complessità della password vediamo che il tempo necessario per l’hacker aumenta a dismisura.
–Phishing: per effettuare questo genere di attacco l’hacker si spaccia per un’azienda realmente esistente e tramite chiamata, e-mail, messaggi o altro vi chiederà di inserire i vostri dati per una verifica all’interno di un link fasullo.
Questi sono solo alcuni dei metodi utilizzati dagli hacker per tentare di rubare le vostre password. Anche se può essere più difficile e fastidioso dover memorizzare ed utilizzare una password più complessa, tuttavia questo ci permetterà di tenere più al sicuro i nostri dati e spesso anche i nostri soldi.
Come creare una password sicura?
Per far si che la nostra password possa essere definita sicura ci sono alcuni accorgimenti di cui dobbiamo tener conto, e spesso in alcuni siti questi sono richiesti quando andiamo ad inserire la nostra password nella fase di registrazione. Ecco quali sono:
- Non utilizzare la stessa password per più account. Per evitare che una volta scoperta una password, l’hacker abbia libero accesso a tutti i nostri account Facebook, Instagram, Amazon, della banca, ecc. evita di utilizzare la stessa password più volte.
- Non utilizzare combinazioni di parole comuni. L’utilizzo di parole o di frasi comuni potrebbe facilitare il lavoro dell’hacker. E se proprio volete utilizzare parole conosciute fate in modo di ordinarle in un ordine sparso.
- Non utilizzare password troppo corte. Password di pochi caratteri posso essere indovinate facilmente dai programmi che utilizzano attacchi brutal force, perché si abbassa notevolmente il numero di combinazioni possibili. Cerca quindi di utilizzare password di almeno 10-12 caratteri.
- Non ti limitare alle sole lettere. Utilizza diversi tipi di carattere, quando imposti una password assicurati si inserire anche numeri (evitando però date di nascita, di matrimonio o simili), simboli particolari come ad esempio !?%&+, lettere maiuscole e minuscole.
- Non usare sostituzioni di carattere ovvie. Se vuoi inserire all’interno di una parola della password un numero evita di utilizzarne uno simile alla lettera sostituita. Ad esempio, non sostituire la O con uno 0, oppure la S con un 5. Questi sono trucchi di vecchia scuola che i programmi di oggi riescono ad aggirare facilmente.
Best practice per le nostre password
Oltre a questi accorgimenti, da utilizzare in fase di creazione della password, è importante anche seguire 2 best practice che non dovremmo mai sottovalutare:
1- Autenticazione a due fattori. Questa è una tipologia di sicurezza introdotta da qualche anno su sempre più siti. Infatti, se abilitata, oltre a chiedervi la password, in fase di login dovrete anche inserire un codice OTP (One-Time Password), un codice numerico o alfanumerico che vi verrà inviato su un dispositivo a vostra scelta (es. e-mail, SMS o App). Questo farà in modo che anche se l’hacker riuscisse a scoprire la vostra password non potrà comunque accedere al vostro account senza il codice che vi verrà inviato.
2- Aggiornate spesso le password dei vostri account più importanti. È utile cambiare in maniera regolare le vostre password, perlomeno per gli account più importati come possono essere quello della banca, i vostri social e la vostra e-mail. Questo farà sì che gli attacchi di brutal force vengano quasi del tutto neutralizzati.
Per concludere voglio quindi ribadire l’importanza di avere una password sicura per il vostro account, qualche piccolo accorgimento in più vi permetterà di evitare tante spiacevoli situazioni.
