Ogni volta che apriamo un account dobbiamo creare una nuova password. Ma più account abbiamo online, tra servizi di streaming, social network, e-commerce e servizi bancari, più difficile diventa creare una password sicura e sempre differente.
In media, da un sondaggio svolto online nel 2017 su 1000 utenti europei, circa il 70% degli intervistati ha detto di avere almeno 10 account online. Ecco perché molti di noi si ritrovano a “riciclare” le password dei propri account, usando la stessa password per più account.
Soprattutto quando magari si devono creare account per servizi considerati “secondari” e non contenenti dati sensibili. Magari ci iscriviamo ad un forum riguardante una nostra passione oppure ad un’app per l’allenamento fisico: cosa mai ci sarà di male ad usare la stessa password in casi del genere?
Perché serve avere una password sicura?
Proteggere i dati personali su Internet non è mai facile e i rischi sono tanti, considerato che le nostre informazioni sono diventate la materia prima più ricercata sul web. Gruppi di malintenzionati e hacker sono sempre dietro l’angolo: è bene quindi aggiornare sempre il proprio computer o mac, così come avere un antivirus sempre attivo.
Avere una password sicura è un altro dei consigli da seguire se vogliamo proteggere i nostri dati su Internet. Fortunatamente, molti servizi online già obbligano gli utenti a inserire password più sicure di un tempo, seguendo determinate regole come:
- Lunghezza della password minimo 12 caratteri
- Password alfanumeriche, inserendo minimo un carattere speciale e numero
- Viene segnalata il livello di “robustezza” della password durante la scelta
La lunghezza minima per la password è un fattore da non sottovalutare. Sapevate che una password lunga solo 7 caratteri come “abcdefg” richiede circa 0.29 millisecondi per essere hackerata? Allungando invece la stessa stringa di caratteri alfabetici a 12, quindi “abcdefghijkl”, ci vorranno circa 2 secoli per craccare la password.
Non solo, anche l’obbligo dell’inserimento di un carattere speciale e numero ha un suo perché a livello di sicurezza. Una password lunga 12 caratteri con minimo un carattere speciale e una lettera in maiuscolo, equivale ad avere 19 quadrilioni di possibilità per creare una password. Un numero esorbitante, che mette in seria difficoltà i tentativi degli hacker per craccare le password.
Come scegliere una password con la passphrase
Tra gli altri consigli per la navigazione sicura su Internet, sicuramente spicca l’uso di VPN per la navigazione protetta. Come funziona una VPN? Si tratta di una rete privata virtuale, che sfruttando la crittografia a 256 bit, crea una connessione protetta tra il vostro computer ed i siti che visitate.
Molto utile quando viaggiate all’estero, usate il PC per motivi lavorativi, effettuate acquisti online oppure usate il vostro dispositivo (fisso o portatile) su una rete Wi-Fi pubblica. Ma oltre a ciò, è fondamentale proteggere i propri account con password a prova di hacker.
Creare una password difficile non è così complicato come possiate pensare. Basta infatti usare la tecnica della passphrase. Come prima cosa, dovete scegliere una domanda e dargli una risposta personale. Ad esempio: “Quale è il mio piatto di pasta preferito?”.
Immaginiamo di aver dato la seguente risposta: “Il mio piatto di pasta preferito è la carbonara”. Ora dobbiamo solo seguire questi semplici passi:
- Prendiamo solo la prima lettera di ogni parola della nostra risposta:”impdppèlc”
- Mettiamo in maiuscolo solo la prima ed ultima lettera: “ImpdppèlC”
- Inseriamo poi un carattere speciale: “ImpdppèlC-“
- E aggiungiamo dei numeri (minimo tre): “ImpdppèlC-852”
Et voilà, ecco la nostra password sicura a prova di hacker. Dalla frase “Il mio piatto di pasta preferito è la carbonara” alla password sicura “ImpdppèlC-852”. Potete applicare questa strategia con qualsiasi domanda che vi riguardi, l’importante è avere una password lunga minimo 12 caratteri e alfanumerica.
Cosa fare in caso di data breach?
Se da un lato noi possiamo proteggere i nostri account con password robuste, dall’altro dobbiamo sapere cosa fare in caso di data breach ad una società dove abbiamo un account aperto. Un data breach sarebbe un furto di dati dai server di una società: questi attacchi, spesso organizzati anche su larga scala, vengono portati avanti da gruppi ben organizzati.
Lo scopo è rubare i dati degli utenti iscritti a un servizio o a un sito, per poi rivenderli sul dark web al migliore offerente. E questa tipologia di attacchi è in crescita in Italia, dove sono stati segnalati in media 4 data breach al giorno nel 2019. Ma se gli hacker attaccano i server di una società, noi come possiamo difenderci?
Innanzitutto, dovete capire se siete stati vittima di una data breach. Esistono siti per controllare la propria email e vedere se risulta tra quelle sottratte durante un attacco di questo tipo. Se si risulta coinvolti in un data breach, niente panico: non significa che gli hacker hanno accesso all’email usata per registrarsi sul sito compromesso dal data breach.
Semplicemente, gli hacker conoscono il vostro indirizzo email, così come gli altri dati del vostro account (nome, età, indirizzo e così via) e possono conoscere anche la password del vostro account. In certi casi vengono sottratti anche dati finanziari, ma in queste situazioni è compito della società vittima dell’attacco di informare subito tutti gli utenti che hanno subito il furto di dati sui loro server.
Ciò che potete fare voi è evitare di usare la stessa password per accedere alla vostra email e per accedere ad altri account online. Se infatti gli hacker rubassero, per via di un data breach, i dati di accesso ad un servizio online a cui siete iscritti (conoscendo quindi l’email usata e la password per entrare nel servizio), poi avrebbero automaticamente anche accesso alla vostra email (visto che la password sarebbe la stessa).