Anche nel mondo di Internet il crimine non si ferma mai e i malintenzionati che operano nel digitale si inventano sempre nuovi modi per cercare di rubare il nuovo oro digitale, ovvero dati e informazioni. Al giorno d’oggi esistono oltre 1 miliardo di programmi malware nel mondo e ogni giorno vengono inviate oltre 120 miliardi di email di SPAM, dove si nascondo molti tentativi di phishing.
Gli attacchi informatici non si limitano ad arrivare da siti ed email, ma anche da social e app sui nostri smartphone: phishing, truffe, ransomware e social engineering stanno prendendo sempre più piede nelle chat dei social, mentre sugli smartphone regnano sovrani i programmi di adware (il 48% dei malware su dispositivi mobile sono adware, ovvero programmi che riempiono il nostro telefono di pubblicità).
Considerati tutti questi pericoli digitali, diventa cruciale prendere coscienza di quanto sia importante proteggere i propri dati online. E spesso, la maggior parte dei dati sensibili si trova propria nella miriade di account online che ogni persona ha: account per social network, account per email personali e di lavoro, account per servizi di streaming video, musica e giochi, account per siti di e-commerce e così via. In tutti questi casi, la prima linea di difesa rimane sempre la password.
Tutti i comportamenti sbagliati nella creazione delle password
Tutti sappiamo l’importanza di avere una password sicura: scegliere password troppo semplici ci espone a grossi rischi, sia per i nostri dati, sia per la nostra privacy. Eppure, nella realtà dei fatti, ci ritroviamo sempre a fare l’opposto. Tra le password più usate in Italia troviamo le immancabili “qwerty”, “password” e “123456” (con la sua variante più lunga “123456789”).
Molte altre persone optano per la propria data di nascita, per il nome di un figlio o figlia, il nome di un animale domestico o la città di origine. Il motivo per scelte di questo tipo è abbastanza comune: piuttosto che inventarsi ogni volta password sicure e complicate, si preferisce scegliere password facili da ricordare (che come malus però hanno il fatto di essere davvero poco sicure).
Infatti, scegliere password comuni ci espone ad attacchi informatici dove vengono usati software che usano dei database contenenti le password più usate al mondo per tentare di craccare l’accesso a un account. Software di questo tipo sarebbero in grado di identificare in pochi secondi una password comunemente usata in rete.
Basare invece le proprie password su informazioni personali che sono facilmente reperibili è un altro problema. Specialmente se si dispone di un account social, molte delle nostre informazioni sono disponibili sul web per chiunque. Inoltre, gli hacker fanno affidamento su bot e altri programmi capaci di scandagliare il web per raccogliere informazioni e associarle fra loro.
Un’altra abitudine sbagliata quando ci si approccia alle password è quello di usare una singola password per più account. A volte, per semplificare si decide di creare una password robusta e poi riusarla per più account diversi, così da dover ricordare solo quella. Un comportamento del genere rischia di compromettere la sicurezza di ogni account dove viene usata quella password.
Infatti, quando dei malintenzionati mettono mano su dei dati legati a un nostro account, tendono quasi sempre a usarli per cercare di accedere ad altri account collegati a noi. Esiste una vera e propria compravendita di dati rubati online: i malintenzionati vendono e comprano questi dati sia per profitto, sia per raccoglierne il più possibile e poi unirli fra loro con l’obiettivo di trovare altri account associati a password di cui sono già in possesso.
Password sicure e facile da ricordare usando la passphrase
Considerato quanto spiegato nel paragrafo precedente, capite perché sia cruciale creare password sicure a prova di hacker per ogni account di cui si dispone. Se pensate che sia un’impresa impossibile, allora dovreste provare a usare la tecnica della passphrase, come mostrata qui sotto.
Questo metodo vi permette di creare password sicure e utilizzabili per tutti gli account che volete, a partire da una semplice domanda e seguendo una serie di passaggi. Come detto, dobbiamo prendere una domanda a caso, come per esempio: “Qual è la mia pizza preferita?”. E ovviamente dargli una risposta personale: proseguendo l’esempio, immaginiamo di rispondere “La mia pizza preferita è la quattro stagioni”.
Adesso bisogna fare come segue:
- Prendiamo la risposta e lasciamo solamente le lettere iniziali di ogni parola: “lmppèlqs”
- Ora dobbiamo cambiare prima e ultima lettera in maiuscolo: “LmppèlqS”
- Poi aggiungiamo un carattere speciale: “LmppèlqS-“
- Infine, mettiamo almeno tre numeri (o quanti ne servano per arrivare a minimo dodici caratteri di lunghezza): “LmppèlqS-438”
Ecco che ci ritroviamo con una password sicura e complessa, ma abbastanza semplice da ricordare. Infatti, basta partire dalla domanda e dalla risposta, per poi ricavare la password seguendo i passaggi sopra elencati. Questa tecnica della passphrase è molto flessibile e può essere applicata a ogni account che abbiamo: basta solamente cambiare la domanda di partenza.
Avere password sicure è il primo step per aumentare il livello di sicurezza dei propri account. Non bisogna mai scordarsi di applicare anche altre misure, come per esempio l’autenticazione a due fattori: in casi del genere, la password rappresenta uno dei fattori necessari per accedere, mentre l’altro fattore di solito è un codice che si riceve via SMS sul proprio telefono oppure un codice temporaneo generato da un’applicazione.
