Le cinque regole base per creare una password sicura

Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la scelta e la gestione delle password resta un punto dolente della sicurezza informatica. Ecco un riepilogo delle regole di base per ideare chiavi sicure.

Tecnologie/Scenari

Il 5 maggio 2022 si celebra il World Password Day, una ricorrenza importante considerato che una consistente percentuale dei cyber attacchi che si verifica a livello globale è oggi favorito dalle credenziali rubate. Un mercato, quello delle password, che muove capitali importanti nel dark web, tanto che chi è in possesso di credenziali di alto livello (come quelle di amministratori di rete di importanti aziende) oggi può guadagnare di più a rivenderle che a usarle.

È proprio per sottrarre le credenziali che vengono orchestrate campagne di phishing sempre più sofisticate, e botnet di ampio raggio. Alle truffe si affiancano anche strategie più complesse, come gli attacchi brute force e le violazioni di database online da cui i criminali informatici attingono per esfiltrare le credenziali di utenti e/o dipendenti. Chi ha usato la stessa password per più servizi andrà incontro a guai seri, perché potrebbe consegnare le chiavi d’accesso alla propria azienda tramite l’account del servizio di streaming video o del negozio di ecommerce preferito.

Cinque consigli pratici

Per prevenire tutto questo è importante sensibilizzare sull’importanza delle password. Check Point lo fa suggerendo i cinque elementi più importanti da considerare per la creazione di password sicure. Il primo è la scelta della combinazione di caratteri: è diffuso, ma profondamente sbagliato, creare password composte di frasi o date significative per l’utente. Ne risultano password deboli, facilmente intuibili dai cybercriminali. Meglio puntare su una sequenza casuale di numeri, lettere e simboli.


Quanto dev’essere lunga questa sequenza? Più è lunga, meglio è. Per rafforzare i livelli di sicurezza la password deve avere almeno 8 cifre. Inoltre, è bene ricordare che una password non è per sempre: le chiavi di sicurezza devono essere cambiate con regolarità perché mantengano alta la sicurezza. Può sembrare difficile senza un generatore di password. In realtà si può provare ad adottare uno schema di base che resta invariato, da modificare aggiungendo diverse combinazioni.

Il quarto consiglio riguarda la necessità di usare una password differente per ciascun servizio e app in uso. Usare le stesse credenziali per tutto è una pessima idea, perché comporta un effetto domino devastante nel caso di furto di una sola credenziale. Ricordarle tutte le password è complicato? Per rimediare ai problemi di memoria basta usare un password manager che crei, gestisca e memorizzi codici di accesso sicuri e sempre diversi.

Ultimo ma non meno importante è l’attivazione dell’autenticazione a due fattori ovunque sia disponibile. Ci sono servizi che lo richiedono obbligatoriamente, altri per i quali non è indispensabile, ma è fortemente consigliabile. Certo, fare due passaggi a ogni login può essere una scocciatura, ma nessuna password è inviolabile. Nuove minacce sono sempre in agguato, quindi è importante sapere se è stato richiesto l’accesso con uno dei propri account, e bloccare i tentativi illegali evitando di fornire i codici aggiuntivi richiesti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter