Dato che le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica, ecco qualche consiglio utile per rendere la vita più difficile ai cybercriminali
Autore: Redazione SecurityOpenLab
Ottobre è da tempo il mese conosciuto a livello internazionale come il Cybersecurity Awareness Month, e Cisco è in prima linea sul fronte della sicurezza informatica. Durante tutto il mese, Cisco condividerà con i propri utenti una serie di consigli pratici e di strategie per rafforzare la sicurezza dei dati personali e degli account online. In un contesto digitale sempre più complesso e interconnesso, la protezione delle informazioni sensibili non può più essere trascurata.
Le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica. Creare password realmente sicure non è un compito semplice, e molti utenti rimangono vulnerabili senza nemmeno rendersene conto. È quindi essenziale acquisire consapevolezza dei rischi e adottare pratiche corrette per ridurre al minimo le potenziali minacce.
Ogni giorno vengono utilizzate decine di password: se anche solo una di queste viene violata, un criminale informatico può accedere rapidamente a dati sensibili: dal conto in banca all’email, fino all’indirizzo di casa. Non è un pericolo remoto: ogni giorno vengono rubate oltre 280.000 password.
Creare password talmente lunghe da non riuscire nemmeno a ricordarle. Perché? La lunghezza aumenta enormemente la sicurezza. Password lunghe e complesse sono difficili da indovinare usando strumenti automatici che, a loro volta, utilizzano dizionari di parole e regole basate su informazioni pubbliche. Per esempio, se una password è AnnaSposa95, e risulta che l’utente si è sposato con Anna nel 1995, un criminale potrebbe indovinarla facilmente. In meno di tre minuti si possono craccare tutte le password tra le 6 e le 10 lettere più comuni: oltre 80.000 password delle 100.000 più utilizzate. Anche se molti siti richiedono password complesse (minimo 8 caratteri, maiuscole, minuscole, numeri e simboli), spesso queste vengono riutilizzate o create seguendo schemi prevedibili, rendendole vulnerabili.
Se la tua password contiene parole come love, qwerty, football, dragon, password, mom, red, è meglio cambiarla subito. L’elenco completo comprende centinaia di termini comuni: nomi, città, colori, sport e persino emozioni.
Molti cercano di rendere sicure le password aggiungendo alla fine un simbolo o un numero, come per esempio !RubyRed2024. Anche se ha 12 caratteri e combina maiuscole, minuscole, numeri e simboli, non è sicura: Ruby e Red sono parole comuni e lo schema “! + parole + anno” è facilmente prevedibile.
Gli esseri umani non sono in grado di generare vera casualità. Per questo, il modo più sicuro per proteggere gli account è usare password lunghe, uniche e davvero casuali. Qui entra in gioco il password manager, che può creare password di almeno 20 caratteri, con lettere, numeri e simboli; memorizzare tutte le password in sicurezza; e infine evitare il riutilizzo di password su più siti.
Oltre al password manager, è utile attivare la multi-factor authentication, MFA, un secondo livello di protezione che rende molto più difficile l’accesso non autorizzato.
Quindi, sintetizzando: scegliere password di almeno 14 caratteri; creare password uniche, originali, facili da ricordare ma difficili da indovinare; non riutilizzare la stessa password su più account; e infine usare un password manager per generare e conservare password robuste e affidarsi a strumenti MFA.