Molti problemi di sicurezza non nascono da virus o hacker sofisticati, ma da qualcosa di molto più banale: password troppo semplici. Ancora oggi milioni di account online vengono violati perché usano combinazioni prevedibili o già presenti in vecchie violazioni di dati.
La parte complicata è che spesso l’utente non si accorge che la propria password è debole. Funziona, l’accesso avviene senza problemi e tutto sembra normale. Ma dal punto di vista della sicurezza può essere facilmente indovinabile o recuperabile.
Riconoscere alcuni segnali può aiutare a capire quando è il momento di cambiarla.
Password brevi o troppo semplici
Uno dei segnali più evidenti è la lunghezza della password.
Se una password ha meno di 10-12 caratteri, oggi è considerata molto debole. I sistemi automatici usati per tentare l’accesso agli account provano milioni di combinazioni al secondo.
Password come:
-
123456
-
password
-
qwerty
-
nome + anno di nascita
possono essere individuate in pochi secondi.
Uso di dati personali facilmente intuibili
Molte persone costruiscono password partendo da informazioni personali.
Ad esempio:
-
nome del cane
-
data di nascita
-
nome dei figli
-
squadra del cuore
Il problema è che queste informazioni sono spesso facili da trovare, soprattutto sui social.
Un attaccante non deve nemmeno indovinare: può semplicemente provarle.
Stessa password su molti siti
Un altro segnale molto comune è il riutilizzo della stessa password su diversi servizi.
Ad esempio:
-
email
-
social network
-
negozi online
-
forum
-
servizi cloud
Se uno di questi siti subisce una violazione dei dati, la password può finire online. Da quel momento chiunque può provare a usarla anche sugli altri servizi.
Questo tipo di attacco è molto diffuso e si chiama credential stuffing.
Password salvate ovunque
Salvare la password nel browser o su più dispositivi non è necessariamente sbagliato, ma può diventare un rischio se:
-
il computer è condiviso
-
il dispositivo non è protetto
-
non c’è una password di accesso al sistema
In queste situazioni l’account può essere accessibile anche ad altre persone.
Accessi sospetti o richieste di verifica
A volte i servizi online segnalano direttamente che qualcosa non va.
Alcuni segnali da non ignorare sono:
-
email che segnalano tentativi di accesso
-
richieste di cambio password improvvise
-
notifiche di accessi da luoghi sconosciuti
Non significa automaticamente che l’account sia stato violato, ma indica che la password potrebbe essere esposta.
Quando conviene cambiarla subito
È consigliabile aggiornare la password se:
-
è corta o molto semplice
-
è usata su più siti
-
è rimasta la stessa per molti anni
-
il servizio ha subito una violazione dei dati
Cambiarla richiede pochi minuti e può evitare problemi molto più seri.
Come rendere una password più sicura
Le password più sicure oggi sono lunghe e difficili da indovinare, ma non necessariamente complicate da ricordare.
Una buona soluzione è usare frasi lunghe invece di parole singole.
Ad esempio:
-
combinazioni di parole non correlate
-
frasi personali difficili da indovinare
-
password generate da un gestore di password
In questo modo l’account diventa molto più difficile da violare.
FAQ
Qual è la lunghezza minima consigliata per una password?
Oggi è consigliabile usare password di almeno 12-14 caratteri.
Usare la stessa password su più siti è rischioso?
Sì. Se uno dei servizi viene violato, gli attaccanti possono provare la stessa password anche su altri account.
Le password salvate nel browser sono sicure?
In generale sì, ma solo se il computer è protetto da password o sistema di sicurezza.
È meglio usare password complicate o lunghe?
Le password lunghe sono generalmente più sicure di quelle brevi ma molto complicate.
I gestori di password sono utili?
Sì. Permettono di creare password diverse per ogni servizio senza doverle ricordare tutte.
