Password: ancora tu? Ma non dovevamo non parlarne più?

Parafrasando una celebre canzone…Password ancora tu? Ma non dovevamo non parlarne più?

Purtroppo, sebbene siano ormai vent’anni che si discute sulla sicurezza delle password, torniamo, ciclicamente, sullo stesso argomento.

Imperterriti, nonostante si sappia perfettamente che la password dei nostri account sia una porta di accesso ai nostri dati, continuiamo ad utilizzare password che definire imbarazzanti risulta comunque riduttivo.

Si tratta di password banali e non sicure, sequenze di lettere o di numeri attigui sulla tastiera, nomi e date di nascita di amici e familiari, soprannomi e nomignoli dei nostri amici a quattro zampe.

Sappiamo, ma è bene ribadirlo, che non esiste una password che garantisca in maniera assoluta l’inviolabilità dei nostri account, il rischio zero è pura utopia, ma non per questo non dobbiamo utilizzare tecniche e strumenti che ne elevino il livello di sicurezza.

Basti pensare alla tipologia di attività online che richiedono l’utilizzo di una password: accesso a determinati servizi, home banking, aree riservate e, persino, social network.

Qualche suggerimento pratico si rende quindi indispensabile.

Il numero dei caratteri

Inutile dire che maggiore è la lunghezza della password, più è elevata la sicurezza della stessa.

È una questione di tempo: se, infatti, per decifrare una password di 8 caratteri è necessario un tempo stimato che si aggira intorno alle due ore, il numero più elevato di caratteri impiegati innalza il tempo necessario (per i cybercriminali) per individuare la composizione della password.

Alternanza numeri, lettere e caratteri speciali

Tecnicamente password che alternano numeri, lettere e caratteri speciali possono essere considerate più difficili da “leggere” rispetto a password costituite da una parola di senso compiuto.

Inutile sottolineare l’importanza di non inserire nella password riferimenti di carattere personale, come nome, data di nascita, nome dei figli e via dicendo.

In questo caso, infatti, sarebbe sufficiente un’analisi dei dati dell’utente, anche lasciati inconsapevolmente online, per avere accesso alle credenziali dello stesso.

Password con elementi casuali

Una tecnica che aumenta la difficoltà di individuare la password è rappresentata dalla casualità dei caratteri o delle parole scelte.

I cybercriminali sono in grado di decifrare la password attraverso pattern per la creazione delle stesse che sono, poi, integrati con algoritmi per la loro decifratura. Inserire degli elementi casuali significa mettere degli ostacoli a queste procedure.

Password preimpostate dalla fabbrica

Le password fornite dalla casa produttrice, per esempio quella del wi-fi, sono tra le più pericolose in assoluto e andrebbero immediatamente sostituite.

Il loro livello di sicurezza, infatti, è pressochè nullo, essendo pre impostate alla fonte e senza alcuna garanzia di protezione e univocità.

Un consiglio

Creare una password sicura, nella pratica quindi si può?

La risposta non può che essere affermativa, anche se, come già anticipato non si ha e non si può in alcun modo avere la garanzia che una password sia inattaccabile.

Ciò che si deve cercare è il massimo grado di protezione possibile.

In questo contesto ci sono soluzioni che consentono di avere password complesse e più difficilmente decifrabili. È il caso, per esempio, del sistema detto “passphrases” con il quale vengono modificate delle frasi (anche in questo caso non direttamente riconducibili all’utente) estrapolando lettere oppure omettendone alcune.

Si possono, poi, sostituire alcune lettere con simboli o numeri.

Una domanda conclusiva: in quanti di questi errori ci riconosciamo?

Sappiamo tutti la teoria, ma quanti noi la applicano anche nella vita di tutti i giorni? Se ci siamo ritrovati anche in uno solo dei punti che abbiamo analizzato è assolutamente indispensabile correre ai ripari e modificare le proprie password.

Un test: qual è la password più importante?

Come già anticipato moltissime delle nostre attività online sono collegata a una password, eppure ne esiste una che, in assoluto, deve essere considerata quella più importante.

Sapete qual è?

È quella del nostro indirizzo e-mail.

Questo, infatti, è l’indirizzo che utilizziamo per recuperare le password che non ricordiamo o che “perdiamo” è proprio per questo motivo rappresenta il fulcro di tutta la nostra sicurezza online.

È facile comprendere come un cybercriminale che abbia decifrato la password del nostro account di posta elettronica possa, in concreto, riuscire a risalire senza grandi dispendi di energie, alle password di tutti i nostri account online.

Se quindi è necessario proteggere indistintamente ogni nostra attività, la password del nostro account mail è quella che deve ritenersi maggiormente esposta a criticità e pertanto alla stessa deve essere garantita un’attenzione e una protezione maggiore.

Foto di Gerd Altmann da Pixabay

ULTIMI ARTICOLI

Non puoi copiare il contenuto di questa pagina