Sai come usare al meglio le passwords per aumentare la tua sicurezza?
Ma come fare in modo che le passwords siano sicure ed efficaci? Segui le regole sotto (ed in particolare le prime 4!):
1: Usa passwords diverse per ogni servizio che richiede passwords
questa regola è fondamentale: come ti ho spiegato nell’introduzione al malware, sempre più spesso gli hackers rubano dati da grosse aziende di Internet per provare ad accedere così ai tuoi account in altri servizi. Se tu usi la stessa password per diversi siti ed i servers di uno di questi viene violato da hackers, gli hackers ottengono accesso a tutti i tuoi accounts con la stessa password.
Insomma, usare la stessa password per email, conto online e social media non è saggio perchè aumenta notevolmente il rischio di furto della tua identità online e di perdita finanziaria.
Sembra banale, eppure un famoso studio di Microsoft ha mostrato che un utente medio di Internet mantiene 25 accounts separati, ma usa soltanto 6 passwords per proteggerli.
Se proprio non riesci a gestire troppe passwords, almeno usa una password specifica per il tuo computer, un’altra (diversa) per l’account di posta elettronica, un’altra ancora per il tuo conto bancario online ed un’altra ancora infine per i tuoi account di social media (come Facebook, Linkedin e Twitter). In questo modo dovrai ricordarti solo 4 passwords.
L’ideale comunque sarebbe usare una password diversa per ogni sito. Nella prossima lezione ti spiego alcuni metodi per creare e ricordarsi passwords diverse per siti diversi. In alternativa puoi anche usare programmi di gestione delle passwords che creano passwords complesse e casuali per ogni sito, ma che ti richiedono di ricordarti solo una password.
2: Scegli una password lunga
Microsoft consiglia di usare passwords di almeno 8 caratteri, ma in realtà come rivela ArsTechnica un computer da 12 mila dollari è in grado di indovinare in 12 ore o meno qualsiasi password di 8 caratteri (inclusi simboli, numeri, maiuscole e minuscole). Dato che la tecnologia avanza e rende sempre più facile craccare passwords in meno tempo, la lunghezza di una password resta ancora oggi il fattore che più determina la sua craccabilità. Più è lunga una password e più difficile è da craccare, quindi ti consiglio di usare passwords decisamente più lunghe di 8 caratteri. 13 caratteri ad oggi rappresenta una buona lunghezza. Ma la lunghezza da sola non basta se scegli parole o frasi ovvie e se non espandi il set di caratteri usati con numeri, simboli e maiuscole: vedi il prossimo punto.
3: Rendi la password complessa
in pratica, devi espandere il set di caratteri usati. Per farlo, usa lettere, numeri, simboli (ad esempio @,#,$,%,&,*), punteggiatura, maiuscole e minuscole. Questo aumenta enormemente la difficoltà nel craccare la password. Certo, aggiungere simboli o numeri (o sostituire lettere della password con numeri e simboli) rende anche più difficile memorizzare la password, ma nella prossima lezione vedrai alcuni sistemi per creare una password complessa di facile memorizzazione. Comunque, neanche l’uso di simboli o numeri o maiuscole da solo basta per rendere sicura la password. E’ importante aggiungere casualità alla password: vedi il prossimo punto.
4: Rendi la password casuale
gli hackers conoscono i patterns di creazione delle passwords più usati dagli utenti e li hanno integrati negli algoritmi dei programmi per indovinare le password. Sanno ad esempio che le prime lettere sono quasi sempre in maiuscolo, i numeri 1 e 2 sono aggiunti alla fine della password, il punto esclamativo è il simbolo più usato e quasi sempre alla fine della password, la lettera “o” è sostituita dal numero 0, la “e” dal “3”, la “i” da “1” etc. Come riporta ArsTechnica, una password come Sup3rThinkers, lunga e che mischia numeri e maiuscole, verrebbe oggi craccata in meno di due mesi da un programma eseguito in un computer normale. Perchè è costruita usando patterns conosciuti agli hackers: inizia con una parola comune di 5 lettere (super), inizia con una maiuscola, sostituisce la lettera e con il nmumero 3, è seguita da un’altra popolare parola di 7 lettere, che anch’essa inizia con maiuscola.
5: Non creare passwords con una parola sola e non usare combinazioni ovvie
anche se cambi qualche lettera con simboli, i programmi usati dagli hackers sono in grado di tentare tutte le parole di un dizionario con una serie di possibili permutazioni. Non usare quindi parole singole, neache se modificate con numeri, simboli e maiuscole. Inoltre, non usare combinazioni ovvie. Ad esempio, non usare sequenze di numeri ovvie (come 123456), di lettere in ordine alfabetico (come abcdef) o di tasti nella tastiera (come qwerty). Sembra scontato. Ma non lo è: “Password”, “123456”, “12345678”, “abc123” e “qwerty” sono le 5 passwords più popolari nella lista 2012 di SplashData, azienda che crea software per la gestione delle password.
6: Non usare nella tua password informazioni pubbliche o facilmente rintracciabili
ad esempio, non usare il tuo nome o cognome, data di nascita, luogo di nascita, indirizzo, numero di telefono, nome dei figli o dei cani, codice fiscale etc.
7: Non usare le tue passwords in computer pubblici
digitare le tue passwords in computer in Internet Cafè, biblioteche o luoghi simili è rischioso perchè potrebbero contenere malware come keyloggers in grado di registrare ciò che stai digitando.
8: Non usare le tue passwords quando usi connessioni wi-fi non sicure
ad esempio, cerca di non inserire passwords quando connesso tramite reti non sicure di aeroporti o altri luoghi pubblici, perchè le tue passwords potrebbero essere facilmente intercettate.
9: Non inserire passwords per il login se la pagina di login di un sito non inizia con https
questo vale soprattutto se è un sito conosciuto. Tutti i più importanti siti (Google, Facebook, eBay, Amazon, Yahoo! etc) usano infatti questo protocollo per garantirti la massima sicurezza al momento del login. Ma in generale tutti i siti (conosciuti o meno) che richiedono login dovrebbero richiederti il login in una pagina https – se non è così, attenzione che non sia una pagina truffa.
10: Cambia periodicamente le tue passwords più importanti
la mia banca ad esempio mi obbliga già a cambiare passwords per il mio conto online ogni 3 mesi (la stessa frequenza di cambio scelta anche dalla maggior parte delle grandi aziende). Almeno una volta all’anno dovresti cambiare passwords di accesso al tuo computer ed al tuo account di posta elettronica. Quando cambi passwords non usare passwords che hai già usato in passato.
11: Usa l’autenticazione a due fattori per il tuo account di posta elettronica
l’autenticazione a due fattori (anche chiamata verifica a due passaggi) è un metodo di autenticazione del tuo account basato su due verifiche. Questo metodo rende estremamente difficile per un hacker entrare nel tuo account di posta e da lì resettare tutte le tue altre passwords di altri siti. Ad esempio Google offre l’autenticazione a due fattori per Gmail inviando un codice al tuo cellulare.
12: Accertati che siano attivate tutte le misure extra di protezione offerte dal browser, se usi funzionalità di salvataggio e gestione di password integrate nel browser.
ad esempio il Password Manager integrato in Firefox ti permette di proteggere le tue password con una Master Password.
13: Non lasciare i fogli sul monitor o sulla scrivania vicino al computer o nella borsa del laptop, se vuoi scrivere le passwords per evitarle di dimenticarle.
14: Scegli domande per il recupero di password dimenticate cui solo tu puoi rispondere
questo vale per i siti che offrono la possibilità di recuperare passwords se te la dimentichi attraverso domande che tu scegli da una lista. Non scegliere invece domande la cui risposta potrebbe facilmente essere recuperata in rete (ad esempio, domande relative alla tua città di nascita).
Se anche tu fai parte del 74% di utenti di Internet che usa la stessa password per siti diversi, o se usi passwords corte e semplici, se non cambi mai le passwords, se usi con leggerezza le passwords in computer pubblici etc etc…le regole sopra ti aiuteranno a rendere più sicure le tue passwords e a proteggerti da furti dei tuoi dati e dei tuoi soldi.
Tutte le lezioni sulle PASSWORDS:
- 14 consigli per usare le password in modo sicuro (la lezione che hai appena letto)
- Tecniche per creare passwords sicure e facili da ricordare
- Creare e ricordare password diverse per ogni sito
- Cosa sono i password manager
- Scegliere il password manager più adatto alle tue esigenze
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
(foto inizio articolo: keys by Judy **)
Oscar dice
Sia Apple sia Google (su gmail) non specificano la lunghezza max di una password. Faticando ho trovato sul web che non può superare i 32 caratteri (gmail) eppure la mia è puù lunga. Chiedo a lei se ne sa qualcosa. Intanto ho mandato un feedback a Gmail per fargli notare la cosa,cioè che non si hanno pronunciato. a dire il vero ci sta pure lo sfottò,nel senso ho ciuso scrivendo ” è una faticata “specificarlo vero?