fbpx
venerdì, Aprile 19, 2024
type here...
news mondo

Creare una password sicura per difendersi dai data breach

Redazione Web
Gli ultimi articoli

Tutti conosciamo l’importanza di avere una password sicura per proteggere i propri account online. Eppure una grande parte di utenti di Internet ancora non segue i consigli base per la creazione di una password a prova di hacker: ammetiamolo, quante volte ci ritroviamo ad usare la stessa password per servizi/account diversi?

Usare password semplici può aiutarci a ricordarle più facilmente, piuttosto che scriverle su qualche post-it volante o dentro un’agenda. Ma ci espongono a grossi rischi sul lungo termine, a volte anche fuori dal nostro controllo come i data breach: degli eventi che colpiscono anche le nostre istituzioni locali.

Cosa sono i data breach?

Si tratta di un fenomeno in forte crescita in Italia, dove nel 2019 ci sono stati in media 4 data breach al giorno ai danni di aziende e società. Per la precisione, un data breach è come una rapina in banca: al posto dei rapinatori, ci sono però degli hacker; mentre al posto del denaro da rubare, ci sono i dati personali e le informazioni degli utenti salvati sui server di società ed aziende.

Infatti, nonostante possiamo seguire tutti i consigli per creare una password sicura, quando registriamo un account su un sito o un servizio online, i nostri dati verranno salvati e archiviati sui loro server. Ciò significa che dobbiamo poi fidarci delle misure di sicurezza di questi siti o servizi, perché toccherà a loro proteggerli dagli attacchi informatici dei malintenzionati.

Quando avviene un data breach, i server di una società vengono presi di mira. I dati degli utenti vengono compromessi: i malintenzionati possono riuscire a rubare più o meni dati. Nei casi più semplici, riescono solo a sottrare dati come l’indirizzo email associato all’account, la data di nascita, il nome utente e informazioni comunque legate esclusivamente all’account.

Nei casi più gravi invece, riescono anche a mettere le mani sui dati finanziari come carte di credito e metodi di pagamento utilizzati in quel determinato account. Ma anche se gli hacker mettessero mani solo su dati legati all’account, corriamo sempre dei rischi: se infatti usiamo la stessa password per più servizi, i malintenzionati rubando la password di un nostro account, potrebbero avere potenzialmente accesso ad altri account e servizi che abbiamo online.

L’importanza di avere una password sicura

Avere password sicure e diverse per ogni account che abbiamo online è un prerequisito fondamentale per tenere in sicurezza i propri dati personali. Fortunatamente molti servizi e siti online già ci obbligano a creare password sicure, inserendo paletti come:

  • Una lunghezza password di minimo 12 caratteri
  • L’inserimento di caratteri numerici
  • La presenza di almeno un carattere speciale o simbolo

Non si tratta di regole campate per aria: per esempio, una password di 7 caratteri di lunghezza come “abcdefg” richiede solo 0.29 millisecondi per essere hackerata usando le tecnologie attuali. Ma allungando la stessa password a 12 caratteri “abcdefghijkl” arriviamo a circa 2 secoli come tempo richiesto per essere craccata.

Lo stesso discorso si applica all’obbligo dell’inserimento di numeri e caratteri speciali. Una password lunga 12 caratteri, con una sola lettera maiuscola, un numero e un carattere speciale all’interno, equivale ad avere 19 quadrilioni di possibili combinazioni!

Avere password sicure e differenti per ogni account ci protegge dalla possibilità di subire danni per via di un data breach. Se ogni account dispone di una password differente, i malintenzionati non potranno fare più di tanto avendo solo la password legata per quell’account che hanno già compromesso. Così come è sempre consigliati cambiare le proprie password una volta all’anno.

Per sapere poi se si è rimasti vittima di un data breach, esistono molti servizi online per controllare la propria email gratuitamente. Basta inserire il proprio indirizzo email e verranno scansionati gli archivi di email rimaste compromesse durante tutti i data breach che sono stati scoperti e segnalati. Di base poi, la stessa società/azienda rimasta vittima di un data breach avverte tutti i suoi utenti dell’accaduto (per legge c’è un limite temporale per inviare la comunicazione).

Come proteggere i propri account online: dalla passphrase alle connessioni protette

Navigare in sicurezza su Internet è possibile con le dovute precauzioni. Avere un antivirus sempre aggiornato è il minimo indispensabile, così come una rete VPN può aiutare a proteggere i dati personali durante la navigazione. Una VPN (acronimo di rete privata virtuale) è un servizio che permette di navigare protetti dalla crittografia a 256 bit.

Grazie a un servizio di rete privata virtuale è possibile:

  • Proteggere la propria connessione internet
  • Navigare in sicurezza anche all’estero o tramite i Wi-Fi pubblici
  • Navigare in anonimato, con la possibilità di cambiare il proprio indirizzo IP
  • Fare acquisti in sicurezza online

Oltre ad un buon antivirus e ad un servizio VPN (facilmente attivabile dal proprio PC), bisogna anche usare il buonsenso per proteggere i propri dati personali. Specialmente quando utilizzate la vostra casella di posta online, evitate di aprire email inviate da mittenti sconosciuti e soprattutto mai cliccare su link presenti all’interno oppure scaricare documenti sospetti.

Un ultimo (ma fondamentale) consiglio che possiamo darvi è di usare la tecnica della passphrase se avete difficoltà a creare password sicure e facili da ricordare. La passphrase funziona così: scegliete una domanda che vi riguarda personalmente. Ad esempio, “Dove preferite andare in vacanza?”.

Ora, immaginando di aver risposto “preferisco andare in vacanza in spiaggia al mare”, ci basta seguire i seguenti passaggi per creare una password a prova di hacker partendo da questa semplice risposta:

  • Prendiamo solo le lettere iniziali di ogni parola e ci ritroviamo con: “paivisam”
  • Adesso, mettiamo in maiuscolo la prima e ultima lettera: “PaivisaM”
  • Aggiungiamo un carattere speciale e (almeno) tre numeri: “PaivisaM-946”

Ecco qui la nostra password inviolabile: “PaivisaM-946”, una parola che non sembra avere senso ma che in realtà è stata creata a partire dalla semplice frase “preferisco andare in vacanza in spiaggia al mare”. Questa password è lunga 12 caratteri, dispone di un carattere speciale, lettere maiuscole e anche numeri. Più facile che inventarsi da zero una password ogni volta, vero?

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Gli ultimi articoli

Stock images by Depositphotos

IL DISPARI QUOTIDIANO Iscr. Trib. NA. al n. 19 del 21.04.2015 Editoriale Ischia srl - Via Michele Mazzella, 202 80077 Ischia (Na) Direttore responsabile: Gaetano Di Meglio

Stock images by Depositphotos

Subscribe