Creare una password sicura, scegliere la complessità ideale, i caratteri giusti e infine ricordarla, è uno dei primi passi a cui le persone dovrebbero prestare attenzione durante la loro navigazione sul web.
Secondo un rapporto di Verizon, l’81% degli attacchi informatici sono causati da password deboli o rubate, il 65% delle persone utilizza la stessa password per più di un account. Su qualsiasi piattaforma oggi si acceda, da email a social network, dalle applicazioni bancarie a siti e-commerce e così via, è necessario inserire delle credenziali di autenticazione al fine di accedere ad un’area personale contenente informazioni peculiari, nonché info finanziarie associate. Una password debole,pertanto, potrebbe avere conseguenze molto gravi: un hacker potrebbe rubare i dati bancari, effettuare transazioni non autorizzate o sottrarre dall’account informazioni per operare reati e frodi.
Nonostante questi rischi, le persone utilizzano spesso password facili ed è molto comune il password reuse, cioè l’utilizzo della stessa password per account diversi, prassi che favorisce la tecnica del credential stuffing, letteralmente riempimento delle credenziali: vengono provati username/password (raccolti nei database di credenziali rubate, facilmente reperibili nel Dark Web) per accedere in modo fraudolento agli account, illecito spesso commesso anche tramito l’utilizzo di software ad hoc.
Ermes Cyber Security, eccellenza nel panorama della sicurezza informatica grazie ad un particolare utilizzo dell’intelligenza artificiale, ha stilato una lista di pratici consigli da tenere a mente per creare password efficaci.
1. la lunghezza della password è importante: più lunga è la password, più difficile sarà decifrarla: è consigliato utilizzare una password che abbia una lunghezza minima di 8-12 caratteri fino ad arrivare a 20;
2. bisogna evitare di usare la stessa password per più di un account: ogni account deve avere una sua password specifica, altrimenti, scoperta quella, l'hacker avrà accesso a tutti gli account.
3. le password devono essere complesse, cioè devono contenere almeno otto caratteri e includere lettere, numeri e simboli; meglio non utilizzare parole comuni o sequenze numeriche ovvie come "123456", poiché queste sono tra le password più comuni e facilmente indovinabili. Inoltre, è meglio evitare di utilizzare parole di dominio pubblico o che possono essere facilmente associate alla persona, come la data di compleanno o il nome del cane; n
4. non bisogna utilizzare informazioni personali come il nome, cognome, data di nascita, nome del coniuge o dei figli;
5. cambiare regolarmente la password aiuta a prevenire la sua violazione a lungo termine: è consigliabile farlo almeno una volta ogni tre mesi;
6. l'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alla password poiché richiede l'utilizzo di un secondo fattore di autenticazione, come un codice di verifica inviato al telefono o un'impronta digitale;
7. una password generata casualmente, utilizzando una combinazione di numeri, lettere maiuscole e minuscole e simboli, è una delle opzioni più sicure. Un esempio di password generata casualmente potrebbe essere qualcosa come "sZb#kT%8!7hN", difficile da ricordare ma altamente sicura;
8. un’altra soluzione può essere una passphrase, una serie di parole casuali messe insieme per creare una password. Le frasi hanno la stessa sicurezza delle password con caratteri casuali, ma sono più facili da ricordare. Ad esempio, la frase “tre gattini rosa” può essere convertita nella password "3GattiniRosa!". Questo tipo di password può essere più facile da ricordare e quindi meno probabile che si senta il bisogno di appuntarla;
9. una tecnica utile per creare una password complessa, ma facilmente memorizzabile, è quella utilizzare le prime lettere di una frase significativa: ad esempio, "Il mio primo cane si chiamava Fido" diventa "IMpcscF!";
10. un gestore di password può aiutare a creare e memorizzare password uniche e complesse per ogni account come fosse una cassaforte digitale: si tratta di programmi o app che archiviano in modo sicuro e crittografato le credenziali di accesso e l’utente avrà a disposizione tutte le sue password ogni volta che ne ha bisogno.