Passa al contenuto principale

Consigli per generare password uniche e sicure

Consigli per generare password uniche e sicure

Perché è importante avere una password sicura

Una password sicura è la principale barriera che impedisce ai vostri account online di cadere nelle mani degli hacker. Se non state al passo con le pratiche più aggiornate, potreste usare password indovinabili nel giro di ore dai criminali più astuti, esponendo voi e la vostra identità a rischio di estorsioni. Dovete essere in grado di creare password a prova di tutti i moderni metodi di furto.

Le credenziali di accesso agli account con punti deboli sono il sogno di ogni cybercriminale, ma il loro successo è il vostro incubo. Vediamo quindi i passi da intraprendere per non cadere vittima di furto di password.

banner

Minacce alla sicurezza delle password

Le password compromesse sono per i cybercriminali come una porta aperta per entrare nei vostri account più privati. Per questo, chiaramente, dovrete creare delle password che gli hacker non riescano a scoprire.

L'utente medio crea password in grado di neutralizzare hacker in carne e ossa. Fino a poco tempo fa, questo era sufficiente per evitare un furto di dati. I criminali cercavano di scoprire tutte le informazioni possibili su di voi, per poi sfruttare gli schemi password più classici e indovinare la vostra. Un tempo bastava cambiare qualche carattere nella password per "mEtteR51" al sicuro. Ma gli hacker si sono adeguati.

Adesso, i cybercriminali sfruttano tecnologie sofisticate per soffiarvi le password. Questo è bene saperlo, perché molti rendono le password difficili da indovinare per una persona, ma non considerano l'efficienza degli algoritmi. Ci sono software progettati per tenere in considerazione il più astuto comportamento degli utenti nell'indovinare le loro password.

Ecco alcuni dei metodi sfruttati dagli hacker per infilarsi nei vostri account:

Tecnica del dizionario: utilizzo di un programma automatizzato che combina le parole del dizionario nei modi più comuni. Gli utenti spesso creano password facili da ricordare, queste tecniche cercano di riprodurre schemi ovvi.

Informazioni personali su social e pubblicamente condivise: sono una miniera d'oro per gli hacker. Gli utenti spesso inseriscono nomi, date di compleanno o la squadra del cuore nelle loro password. Molte di queste informazioni sono individuabili semplicemente dedicando un po' di tempo a scandagliare i vostri social.

Attacchi con forza bruta: sfruttano un programma automatizzato che ricrea ogni possibile combinazione di caratteri finché non trova la vostra password. A differenza della tecnica del dizionario, la forza bruta non se la cava bene con le password più lunghe. Le password più corte invece possono venire scoperte a volte anche in poche ore.

Phishing: ovvero truffatori che vi fanno pressione per convincervi a dare soldi o informazioni preziose. Cercano di essere credibili, spesso impersonando organizzazioni affidabili o qualcuno che conoscete nella vita reale. I truffatori che sfruttano il phishing vi contatteranno con chiamate, e-mail o messaggi via social, oppure potrebbero sfruttare apposite app, siti Web e profili social. Se credete di aver bisogno di protezione dagli attacchi phishing, vi consigliamo di usare Kaspersky Internet Security.

Violazioni di dati passate: attraverso le quali molte password e altri dati sensibili sono stati resi noti. Le aziende vengono prese di mira sempre più spesso e gli hacker sanno come trovare questi dati online per trarne profitto. Questo può essere particolarmente pericoloso nel caso in cui abbiate riutilizzato vecchie password, poiché gli account più vecchi hanno maggior probabilità di essere stati compromessi.

perché vi serve una password sicura per i vostri dispositivi connessi

Come creare una password sicura

Per proteggervi dai più moderni metodi degli hacker, avrete bisogno di password a prova di bomba. Quindi, se vi state chiedendo quanto sia sicura la vostra password, ecco alcuni consigli per crearne una molto resistente:

  1. È lunga? Cercate di farle lunghe almeno 10-12 caratteri, o anche di più, se possibile.
  2. È difficile da indovinare? Evitate le sequenze (“12345”, “qwerty”) perché con la forza bruta possono essere individuate nel giro di pochi secondi. Evitate anche parole comuni (“password1”) per lo stesso motivo.
  3. Contiene diversi tipi di carattere? La vostra password deve contenere minuscole, maiuscole, simboli e numeri. Una maggior varietà rende la vostra password più imprevedibile.
  4. Evitasostituzioni di caratteri ovvie? Ad esempio, potete usare lo zero "0" al posto della lettera "O". Gli hacker oramai includono questi trucchetti nei loro software, quindi evitateli.
  5. Usa combinazioni di parole non comuni? Le frasi-password sono più sicure se usano parole inconsuete. Anche se usate parole comuni, sistematele in un ordine insolito e assicuratevi che non ci sia alcun legame fra loro. Entrambi i metodi possono depistare la tecnica del dizionario.
  6. Ve la ricorderete? Usate qualcosa che abbia senso per voi, ma che un computer faccia fatica a ricordare. Anche delle password casuali possono essere ricordate con trucchi mnemonici e possono essere semi-leggibili. Se una password vi blocca l'accesso al vostro stesso account, non è molto utile.
  7. L'avete già usata prima? Riutilizzare le password compromette più account. Ogni volta, usatene una nuova.
  8. Utilizza una regola difficile da indovinare per un computer? Un esempio potrebbe essere una frase-password composta da parole di 3-4 lettere, dove sostituite le prime due lettere di ogni parola con numeri e simboli. Ad esempio: "?3la#2na?6le" invece di "melazonasole"

Esempi di password sicure

In genere, ci sono due approcci nel creare password affidabili:

Frasi-password, anche dette "passphrase", basate su una combinazione di più parole reali. Prima si usavano parole non comuni con scambio di caratteri, e caratteri casuali mischiati, come "5gAbe110" per "sgabello" o “84sk37b4LL” per “basketball.” Ma oramai gli algoritmi riescono a individuare questo metodo, le nuove passphrase sono quindi un mix di parole comuni non legate fra loro in ordine privo di senso. A volte potrebbe trattarsi di una frase tagliata in pezzi e ricomposta in un modo noto solo all'utente.

Un esempio potrebbe essere, “apE!turNo#marE?pianOh” (usando le parole ape, turno, mare e piano.)

Le frasi-password funzionano perché:

  • Sono facili da ricordare.
  • Ingannano la tecnica del dizionario e della forza bruta.

Stringhe di caratteri casuali , completamente prive di senso, contenenti caratteri di tutti i tipi. Queste password includono maiuscole, minuscole, simboli e numeri in ordine spontaneo. Poiché non c'è alcun metodo nel posizionamento dei caratteri, sono incredibilmente difficili da indovinare. Perfino gli appositi software potrebbero metterci milioni di miliardi di anni a indovinare password simili.

Un esempio di stringa di caratteri casuale potrebbe essere “f2a_+Vm3cV*j” (che potrebbe essere ricordata con il trucco mnemonico frutta 2 arance _ + VISA musica 3 caffè VISA * jolly)

Le stringhe di caratteri casuali funzionano perché:

  • Sono quasi impossibili da indovinare.
  • Sono difficilissime da scoprire.
  • Possono essere ricordate con trucchetti mnemonici.

Esempi di password sicure

Degli esempi possono aiutarvi nel processo di creazione di una password.

Ecco alcuni consigli per creare password sicure:

Esempio 1: VoUnBi!PeCeInLo?

Perché è considerata sicura:

  • Inizia con una frase-password, “Voglio una bistecca! Per cena in Lombardia?”
  • Segue la regola di mantenere le prime due lettere di ogni parola e di mettere in maiuscolo una lettera sì e una no.
  • È lunga 16 caratteri.
  • Usa i caratteri speciali “!” e “?”
  • Include lettere maiuscole e minuscole.

Come perfezionarla:

  • Aggiungete dei caratteri per allungarla.
  • Aggiungete dei numeri.
  • Esempio: VoUnBi!7PeCeInLo?6

Esempio 2: !HMnrsQ4VaGnJ-kK

Perché è considerata sicura:

  • Creata in modo casuale con un generatore di password.
  • È lunga 16 caratteri.
  • Usa i caratteri speciali “!” e “-“
  • Usa lettere maiuscole e minuscole.

Come perfezionarla:

  • Usate un trucco mnemonico per ricordarla.
  • Esempio:“! HULU MUSICA notte rotto skype QUATTRO 4 VISA apple GOLF notte JOLLY - koala KOALA”

Esempio 3: rabbiagattofacileluna

Perché è considerata sicura:

  • Si basa su una frase-password, che usa più parole comuni non legate fra loro.
  • È lunga 21 caratteri.

Come perfezionarla:

  • Usate caratteri variati; maiuscole, minuscole, simboli, numeri.
  • Sostituite dei caratteri con altri tipi.
  • Esempio: !Abbia#Atto?Acile3Una (Usando questa regola: seconda lettera di ogni parola in maiuscolo e sostituzione di ogni prima lettera con un simbolo.)

come le password sicure proteggeono il vostro laptop dagli hacker

Come usare e ricordare le password

Con così tante password uniche da ricordare, dovrete fare molta attenzione a come le conservate.

Per restare al sicuro, evitate di:

  • Scrivervi le password su carta.
  • Salvare le password nell'app degli appunti del vostro telefono.
  • Salvare automaticamente le password con la funzione di riempimento automatico del browser.

Utilizzate invece i seguenti metodi:

Attivate l'autenticazione a due fattori su tutti i vostri account più importanti. Questo è un controllo di sicurezza aggiuntivo dopo che è stata inserita correttamente una password. Si serve di un supporto a cui avete accesso, come e-mail, messaggio di testo, dati biometrici (es: impronta digitale, riconoscimento facciale), o una chiavetta USB di sicurezzza. 2FA mantiene occhi indiscreti e ficcanaso lontani dai vostri account anche se la vostra password è stata rubata.

Aggiornate spesso le vostre password più importanti. Quando decidete di cambiarle, modificatele davvero. È molto rischioso mantenere una password e modificare solo un paio di caratteri. Le password vanno aggiornate a intervalli regolari, ad esempio una volta al mese. Anche se non le aggiornate tutte, cambiate per lo meno le password di questi account:

  • Conto bancario online
  • Pagamento di bollette
  • Password master di un gestore delle password
  • Social media
  • E-mail
  • Gestore telefonico

Infine, ricordate che se una password è comoda per voi, lo è probabilmente anche per gli hacker. Le password complesse sono il modo migliore per proteggervi.

Usate un gestore delle password come Kaspersky Password Manager. I principali vantaggi di usare un programma simile includono la crittografia e l'accessibilità dovunque abbiate una connessione Internet. Alcuni prodotti includono un generatore delle password e un metodo di controllo integrato per la sicurezza delle password.

Articoli correlati:

Consigli per generare password uniche e sicure

Quanto sono sicure le vostre password? Potrebbero non essere forti come credete! Imparate come creare password complesse e leggete i nostri migliori consigli di sicurezza per password.
Kaspersky logo