• Italiano (IT)
  • English (UK)
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
blog_soteha_7
Aggiornati insieme a noi
Slider
Anatomia della "password sicura"

Anatomia della "password sicura"

Martedì, 12 Giugno 2018 00:00 Scritto da
Pubblicato in Security - Privacy

“Assicurati di scegliere una password sicura” è una frase che ci troviamo davanti quasi ogni giorno online. Proprio recentemente è rimbalzata sui siti di informazione la notizia di una falla interna a Twitter, nella memorizzazione delle password dei propri utenti. Il social network, per via di un errore nei propri sistemi, aveva praticamente esposto a possibili attacchi hacker ben 330 milioni di password.

Per via della crescita esponenziale delle violazioni di sicurezza, avere una password valida è un obiettivo primario.
Tuttavia, una password quasi illeggibile per un essere umano non è necessariamente sinonimo di password sicura.
Un recente studio condotto da Dashlane, l’azienda che sviluppa l’omonimo software proprio per la gestione delle password, ha analizzato i siti più popolari e 11 siti aziendali delle maggiori società del settore IT. Quello che è stato scoperto è che il 46% dei siti per consumatori e il 36% dei siti aziendali non include alcuni tra i più rudimentali principi di sicurezza nella composizione della password, come la richiesta di una lunghezza di almeno 8 caratteri.
La ricerca ha verificato appunto la presenza degli indicatori di sicurezza, tra cui la verifica della ripetizione di caratteri (per evitare sequenze come “1111111” o “aaaaaaa”), la presenza di un feedback per l’utente sull’efficacia della password scelta, l’implementazione dell’autenticazione a due fattori e le protezioni contro gli attacchi.
GoDaddy è il sito che ha ottenuto il punteggio più alto, mentre i peggiori sono Netflix, Spotify, Uber e Pandora, che non soddisfano nemmeno un requisito tra quelli utilizzati nella valutazione.

Perché è importante creare una password sicura?

La risposta è molto semplice. Una password sicura protegge le tue informazioni personali, i tuoi file e la tua posta, ma soprattutto impedisce l'accesso illecito ai tuoi account online.
Con tutti gli account che probabilmente possiedi, ricordarle tutte diventa difficile; a meno che tu non ne abbia solo una che riutilizzi ovunque (sbagliatissimo, come vedremo tra poco).
Per non cadere nel tranello della pigrizia di non cambiare password da un sito all’altro, fortunatamente esiste una soluzione. Sono ormai numerosissimi i programmi di password management, che permettono di tenere tutte le proprie password in una sorta di portachiavi virtuale, in modo da evitarti di ricordarle tutte.

Come creare una password inviolabile

Secondo la tradizione (che è ancora valida) una password forte:

  • Ha 12 caratteri, minimo
    È necessario scegliere la via più lunga. Non esiste una lunghezza minima su cui tutti siano concordi, ma in generale dovresti cercare password con un minimo di 12-14 caratteri.
  • Include numeri, simboli, lettere maiuscole e minuscole
    Utilizzare un mix di diversi tipi di caratteri è utile per rendere la password più difficile da decifrare.
  • Non è una parola del dizionario o una combinazione di parole del dizionario
    Stai lontano dalle parole ovvie del dizionario (password, entrare, apriti, ecc.) e dalle combinazioni ancora più ovvie. Ogni parola da sola è una pessima scelta e vale lo stesso per qualsiasi combinazione di poche parole, specialmente se ovvie.
    Ad esempio, "casa" è una password terribile, "casa rossa" è pessima.
  • Non si basa su sostituzioni o sequenze ovvie
    Non utilizzare sostituzioni comuni, come “c4s4”: una password non è forte solo perché sostituisci un “4” ad una “a”. Lo stesso vale per le sequenze
  • Non ha al suo interno informazioni personali
    Questo punto è molto semplice, devi evitare di usare informazioni che gli altri possono sapere su di te o che potrebbero scoprire facilmente. Quindi no all’utilizzo del nome del tuo animale domestico, della tua via o al tuo nickname. 

Non riutilizzare le password

Utilizza una password diversa per ogni account significativo: questa alla fine è la cosa più importante.
Riutilizzare le stesse password è molto rischioso, perché se qualcuno scopre ne scopre una, potrebbe poi utilizzarla per accedere anche ad altri account e magari “rubare” informazioni sensibili o addirittura il tuo denaro. Tutti noi tendiamo per pigrizia (e/o ignoranza) ad affidarci a password sempre uguali o comunque simili per ogni servizio. Tuttavia in questo caso il riciclo non è benvenuto.

Cosa fare di più?

  • Usare procedure a due fattori di autenticazione
    Un esempio sono i codici inviati via sms per accedere agli account.
  • Sfruttare una Vpn ( Virtual private network )
    Un’opzione di cui tenere conto specialmente nell’utilizzo di Wi-Fi pubbliche e aperte.
  • Selezionare opzioni e domande di recupero difficili
    Basta poco per pensare a qualcosa di impossibile da individuare per qualcuno che non sia voi stessi.
  • Non scrivere né passare via chat le password
    Questo è solo buonsenso.


Arianna Bertera

Content Writer - Studio Lettere Moderne, scrivo per Soteha e parlo sempre.

Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
Contact & Addresses

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Varie
Informativa sulla privacy
Informativa sui cookie
Mappa del sito
Glossario
Partner
Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
ZUCCHI39 LOFT TECHNOLOGY