I 10 punti da controllare per una rete SICURA!!
I 10 punti da seguire per aumentare la sicurezza della vostra rete LAN: 1) Il fattore umanole password di accesso [...]
Sei anche tu uno di quelli che usano la stessa password per tutti i propri servizi web in cloud (posta elettronica, home banking, social network, ecc.)?
Oppure preferisci scegliere password che ricorderai certamente come il nome del tuo gatto, la tua squadre del cuore o il luogo della tua ultima vacanza?
Bene, sappi che sei in gravissimo pericolo. Ma forse questo lo sai già!
Tutti, più o meno, sanno quanto sia importante avere password robuste, tuttavia per abitudine o pigrizia, molti optano per non farlo. “Vuoi che vengano a rubare la password proprio a me?” è il pensiero più comune.
Vero, chiunque può pensare così, fin quando non si trova di fronte alle cifre: solo l’anno scorso più di 450 milioni di password sono state rubate dalle maggiori compagnie di Internet.
Non basta? Secondo ricerche specializzate, il 90% delle password sono a rischio, le due password più comuni sono “123456” e “password” e ben 1 su 5 account di posta elettronica o di social network sono stati compromessi.
Quindi per chi, preoccupato da questi numeri, ha deciso di mettersi d’impegno per cambiare, ecco 7 consigli per creare password a prova di bomba.
La prima regola per password sicure è non scegliere password ovvie (come quelle in apertura di articolo), ancor meglio se non sono di senso compiuto: gli hakers usano tecniche di brute force, combinate con parole presenti nel vocabolario per sferrare i propri attacchi.
Quindi, mai pensare che una password scritta in italiano può essere più sicura di una in inglese perché non è così.
Un modo efficace per avere una password sicura e, nello stesso tempo, avere maggiori possibilità di ricordarla è adottare la tecnica che consiste nello scegliere una frase – come può essere un proverbio noto – e usare come password solo le iniziali di ogni parola.
Ad esempio Chi trova un amico, trova un tesoro diventa Ctuatut.
Attenzione però: per essere efficace al 100% questa tecnica deve essere combinata con una delle seguenti.
Chiunque abbia un amico che si intenda un minimo di informatica lo ha sentito affermare almeno una volta che, per avere una buona password, deve trasformare le lettere in numeri. Così la A diventa 4, la I diventa 1, la O uno 0, ecc.
Beh, sappi che questa tecnica non è così efficace, semplicemente perché anche gli hackers la conoscono! Per questo, la password Milano non diventa sicura se viene scritta M1l4n0…
Numeri, lettere e caratteri speciali (# @ % ! ?) vanno aggiunti con criterio per essere efficaci.
Che significa? Un’idea molto originale per rendere una password sicura è allungarla con numeri o caratteri speciali all’inizio, alla fine o a metà.
Per riprendere l’esempio sopra, la password potrebbe diventare ###Ctuatut, oppure Ctuatut111 o ancora Ctua,,,tut.
Si potrebbe anche optare per una combinazione di tutti e tre i suggerimenti.
Non è necessaria una laurea in matematica applicata per capire che più lunga è la password, più difficile diventa individuarla.
La maggior parte dei servizi web, infatti, obbliga a scegliere password di almeno 8 caratteri, altri addirittura sono dotati di un “termometro” che ne misura perfino la robustezza.
Quanti caratteri? Per avere una discreta sicurezza ne servono almeno 12.
Forse una delle tecniche più efficaci consiste nel creare password servendosi di un logaritmo proprio, da usare per tutti i servizi.
Ad esempio, può essere un buon metodo usare un suffisso per ogni sito o servizio web (FBK per Facebook, TWT per Twitter e così via), oppure utilizzare l’anno in corso -5.
Spazio aperto alla creatività: il limite è solo la propria fantasia.
Per chi proprio non ce la fa a crearne una decente, esistono dei servizi online che si occupano proprio di questo: generare password in base a dei criteri stabiliti a priori.
E per ricordarla? Nessun problema perché sul web ci sono servizi appositi che permettono di archiviare in maniera sicura tutte le proprie password in database cifrati. Unico requisito: riuscire a ricordare (almeno) la password di cifratura richiesta.
E infine, per i più paranoici, molti servizi web mettono a disposizione il cosiddetto two fact authentication. Consiste in un sistema simile a quello usato da molte banche con i token, con la differenza che i codici appaiono a video, vengono inviati via mail oppure sul cellulare.
Qui trovi la lista di tutti i servizi con il two fact authentication.
Con questo articolo abbiamo voluto mettere in evidenza uno dei principali problemi di sicurezza presente oggigiorno in diverse situazione, sia che si tratti di utenza privata che aziendale.
Per quest’ultima le problematiche sono, evidentemente, più serie in quanto il semplice furto di una password può mettere a repentaglio l’azienda stessa e tutto il suo sistema informatico.
Per ulteriori informazioni, ti invitiamo a contattarci: i nostri tecnici, esperti in sicurezza, sapranno consigliarti al meglio per evitare di incappare in questi spiacevoli problemi e fare un security audit della tua azienda.
