Sicurezza informatica

Quanto sono sicure le tue password? I consigli di un ethical hacker

Email aziendali e personali, profili social, internet banking, portali di pubblica amministrazione, cloud pubblici e privati, account di ogni genere di siti. L’accesso alla nostra vita digitale è determinato dalla conoscenza della password di accesso a questi servizi e proprio per questo motivo è necessario mettere in atto tutti gli accorgimenti necessari per evitare che le nostre parole chiave vengano rubate.

Come fanno gli hacker a rubare la mia password?

Un hacker ha molti sistemi per ottenere la tua password: per prima cosa può scovarla, nel caso un utente abbia lasciato traccia della sua password in un luogo accessibile da altre persone. Un secondo sistema è indovinarla, o provando ad entrare con le password più comuni (dictionary attack) oppure provando tutte le combinazioni di caratteri fino a trovare quella desiderata (bruteforcing). In alcuni casi, invece, la password è comunicata direttamente dall’utente all’hacker grazie ad attacchi phishing. Altrimenti una via ulteriore è quella di acquistarla nel dark web da qualcuno che ha già compiuto con successo uno dei sistemi precedenti: si calcola che siano disponibili oltre 560 milioni di password rubate, fra queste potrebbe esserci anche la tua.

Dunque c’è un mercato nero delle password?

Esattamente. Alcuni erroneamente sono convinti di essere al sicuro perché chi può essere potenzialmente interessato ad entrare negli account protetti da password non ha gli strumenti o le capacità per farlo. Invece noi oggi sappiamo che esistono dei veri professionisti del furto di password che ne scovano a migliaia ogni giorno, per poi rivenderle a chi può essere interessato per vari scopi: dallo spamming al furto di proprietà intellettuale fino allo spionaggio industriale. Alcuni individui svolgono attività criminali utilizzando account rubati: in questi casi oltre ai danni economici o reputazionali si possono aggiungere anche quelli di natura legale!

Le password estremamente semplici, composte solo da caratteri numerici o da parole di senso compiuto sono sconsigliate, in quanto facilmente individuabili.

Ma quindi come posso creare una password sicura?

I consigli sono sempre i soliti, e sono ben noti, ma vale la pena di ribadirli: prima di tutto bisogna evitare di utilizzare per la propria password il nome, il cognome, il nome dell’animale domestico, la data di nascita, il numero civico, telefonico o altro che possa ricondurre a elementi facili da intuire. L’ideale sarebbe avere una password di almeno 8 caratteri, con la presenza di lettere minuscole maiuscole, numeri e anche caratteri non alfanumerici (; : _ % # e altri ancora), ma soprattutto cambiarla spesso. In questo modo non solo sarà difficile da individuare, ma anche qualora venisse individuata, l’hacker (o i suoi acquirenti) avrebbero meno tempo a disposizione per fare danni. Inoltre, è bene non utilizzare la stessa password per più servizi. Un furto di password in uno solo di questi account comprometterebbe la sicurezza di tutti gli altri.

Se progetto password complicate e sempre nuove come faccio a ricordarle?

È impossibile per chiunque ricordare tutte le password. Per questo ci viene incontro la tecnologia: esistono sistemi hardware e software per immagazzinare le password in modo relativamente sicuro utilizzando sistemi di cifratura o accessibili solamente con autenticazione biometrica o altri metodi di autenticazione multi fattore.

I sistemi a doppia autenticazione sono più sicuri?

Certamente. Aggiungendo un fattore di autenticazione aumenta il livello di difficoltà per l’hacker, così come il tempo per lui necessario ad ottenere l’informazione desiderata. Oltre ai già citati metodi di autenticazione su base biometrica, come i lettori di impronte digitali o dell’iride, esistono sistemi di password temporanee inviate via email o SMS, lettori che richiedono una chiave fisica di sicurezza (smart card, tessere magnetiche) o PIN alfanumerici. Più livelli riusciamo ad aggiungere e più al sicuro saranno le nostre password, e con esse i nostri dati.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com