• PROATTIVA

Servono davvero le password complesse?


Vi faccio una domanda: uscireste di casa lasciando le chiavi attaccate alla porta? Oppure scrivereste sulla vostra carta bancomat il codice PIN necessario per effettuare i prelievi? Immagino che la risposta sia un “no” convinto.

Ecco, allora perché non porre la stessa attenzione e cura nel conservare le chiavi (password) del nostro mondo digitale, della nostra “casa” digitale? Una casa fatta di computer, smartphone e tablet che ci permettono di accedere ad un mondo di sevizi digitali, che vanno dalla pubblica amministrazione, ai servizi della sanità regionale, passando per i negozi on line con i loro e-commerce o i portali web d’informazione fino ad arrivare a tutte le piattaforme d’intrattenimento video, games o di lettura che ci allietano nel tempo libero.

In questa nostro mondo digitale personale, ormai, ci sono tutte le informazioni che ci riguardano, informazioni economiche, sulla salute, sugli interessi e sugli affetti e per questo vanno custodite come, anzi, di più e meglio della casa “fisica” che abitiamo e le chiavi di questa casa digitale si chiamano PASSWORD.

Abbiamo troppo spesso un atteggiamento che, per comodità, superficialità o pigrizia ci porta ad utilizzare password facili da ricordare e che ripetiamo uguali per l’accesso a diversi servizi.

Questo è un atteggiamento e un’abitudine assolutamente sbagliata! È come voler chiudere la casa con un lucchetto da “quattro soldi” ed usare la stessa chiave da “quattro soldi” per chiudere la casa, la macchina, la cassaforte e lo scrigno dei ricordi personali. Se la si perde e qualcuno la trova, oppure se qualcuno decide di scassinarla, potrà in un solo colpo entrare in tutti i nostri luoghi privati e impadronirsi di tutte le nostre cose, di tutti i nostri segreti e di tutti i nostri ricordi. Una violazione totale della nostra vita, della nostra riservatezza e intimità.

Con le password è la stessa identica cosa. Non c’è niente di diverso se non fosse che, addirittura, non custodire in modo corretto le password e non usarne di sicure e di diverse per ogni ambito digitale, probabilmente è peggio che non custodire le chiavi di casa, perché nel nostro computer, c’è tutta la nostra vita.

Allora, vediamo come si fa a creare delle password a prova di “scasso”, ma anche che siano facili da utilizzare.

Innanzitutto, è veramente importante utilizzare una password lunga con un mix di caratteri maiuscoli, minuscoli e speciali? La risposta è senza dubbio si!

Nella tabella seguente potete verificare il tempo necessario ad un utente malintenzionato, dotato di comune connessione internet, un pc attuale ed un comune software di generazione password, per generare ogni possibile combinazione di password in funzione del numero di caratteri utilizzato:


Bisogna prestare particolare attenzione alla differenza di tempo necessario tra l'utilizzo di una password composta da solo caratteri minuscoli e una composta con l'utilizzo di tutti i caratteri possibili (maiuscolo, minuscolo e caratteri speciali come @ # $% ^ & *).

Si nota che l'aggiunta di una sola lettera maiuscola e un asterisco può cambiare il tempo di elaborazione di una password di 8 caratteri da 2,4 giorni a 210 anni … Questo succede perché il numero delle combinazioni possibili cresce in modo esponenziale.


Per curiosità, sapete quali sono le password più diffuse al mondo? Ve ne riporto qualche esempio:


123456 – qwerty – password – 111111 – iloveyou


Incredibile vero? Eppure, risulta che ci siano oltre 103.000.000 di password 123456 …


Qui di seguito vi riporto la classifica delle 10 più diffuse nel 2021, con l’indicazione del tempo necessario per decifrarle, secondo un report di “Nord Pass” che, se volete, potete approfondire nel loro sito web https://nordpass.com/it/most-common-passwords-list/


Gli esperti di cyber sicurezza dicono che l’unica password sicura è la password che non si può ricordare (Cit. Troy Hunt), quindi consigliano di adottare password sempre diverse, lunghe almeno 12 caratteri, con caratteri casuali alfanumerici maiuscoli, minuscoli e speciali …

Ora, andando sul pratico come di mia abitudine, ritengo che sia assolutamente vero che andrebbe seguito il consiglio dei super esperti, ma questo comporterebbe l’obbligo di utilizzare dei software per la gestione delle password, cosa che da parte dei meno avvezzi alle questioni informatiche, vedo alquanto improbabile.

Quindi, vi dico che non bisogna impazzire per inventare e ricordare delle password “impossibili” a prova di hacker, ma in situazioni normali e non critiche, basta provare a creare una password di almeno 8 caratteri, meglio se di almeno 12 caratteri, la cui base di partenza sia facilmente memorizzabile (es. una frase di senso compiuto che vi sia facile da memorizzare), alla quale cambieremo o aggiungeremo alcuni caratteri con dei numeri o caratteri speciali. In questo modo sarà facile ricordarla ma anche scriverla e quindi diventa pratica da usare.


Esempi:

1. Mi piace il tiramisù  (che può diventare) MiPiaceIlTiramisù! (Scritto con tutte le iniziali in maiuscolo e con aggiunto ! come carattere speciale);

2. 7 giorni in Puglia (che può diventare) 7giorninPugli@ (con un errore grammaticale e aggiunto @ come carattere speciale al posto dell’ultima “a”).


Attenzione: Nelle password sono assolutamente da evitare anche i nomi propri, soprattutto se riferiti a voi stessi o a figli/genitori/parenti/amici/animali, oppure date di nascita che vi riguardano, perché i software più evoluti per l’hackeraggio delle password, soprattutto per necessità mirate, si rifanno anche alle informazioni che ci riguardano e che si possono trovare nei social network.

A titolo informativo, sappiate che è possibile verificare se qualche vostro account e-mail è stato hackerato e se fa parte di una fuga di dati.

Basta andare sul sito web “Have I been pwned?” https://haveibeenpwned.com, inserire la vostra username, che tipicamente è il vostro indirizzo e-mail, nel box email address, cliccare sul bottone “pwned” e vi verrà segnalato se qualche password collegata a quell’indirizzo email è stata rubata.

Se il risultato sarà positivo, basterà scorrere la pagina verso il basso finché comparirà una sezione “Breaches you were pwned in”, dove verrà data evidenza in quali violazione dei dati (data breach) è incappata la vostra username.

Ciò significa che l’username si trova esposta nel web o nel “Dark Web” e con una password ad essa associata. Attenzione perché quella è una password che in un qualche momento della vostra vita avete realmente usato e che ora qualcuno conosce.

A questo punto, esiste il rischio reale che quel qualcuno possa utilizzare le vostre credenziali per attaccarvi ed entrare nei nostri account e computer, quindi sarà opportuno andare a cambiare tutte le password associate a quella username (e-mail).

Vi consiglio di fare una prova, perché è semplice e gratuito e se il risultato dovesse essere positivo potreste correre ai ripari immediatamente.


Infine, mi raccomando, non fate come nella foto successiva, dove lasciate la password scritta su un post-it appesa al computer o scritta sotto la tastiera!!



Per informazioni potete contattarci:


Telefono: +39 0422 22813

email: segreteria@proattiva.eu


Seguiteci sui social network:

Facebook: https://www.facebook.com/proattiva.privacy.gdpr.dpo

Linkedin: https://www.linkedin.com/company/proattiva-privacy-gdpr-dpo-231-81-iso

11 visualizzazioni0 commenti

Post recenti

Mostra tutti