Diamo un'occhiata ad alcune delle peggiori password che si possano avere, oltre a scoprire i modi migliori per rimanere sicuri online.
La piattaforma di gestione delle password Nordpass ha recentemente pubblicato l'elenco delle "peggiori" password del 2020. L'elenco si basa sulle password più comuni e riporta anche il numero di volte in cui una password è stata esposta, utilizzata e il tempo necessario per decifrarla.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (parola portoghese per "segreto")
L'elenco completo delle 200 password più comuni è disponibile qui.
Password deboli
La tentazione di creare una password è quella di utilizzare qualcosa di facile da ricordare. Si può trattare di una parola familiare o, come abbiamo visto con le password più popolari del 2020, di una stringa logica di numeri. Per gli hacker è estremamente facile accedere a queste password, che possono essere indovinate in pochi secondi con metodi di forza bruta (indovinando milioni di combinazioni di password diverse). Inoltre, moltissime persone utilizzano la stessa password per diversi account, il che significa che una volta che gli hacker hanno avuto accesso a uno dei loro account, hanno teoricamente accesso a tutti gli account per i quali utilizzano la stessa password.
Creare password forti
Quando si crea una password, si dovrebbe evitare di utilizzare parole presenti nel dizionario, parole o numeri significativi per l'utente (come numeri di telefono, date di nascita o nomi), combinazioni di numeri o stringhe di lettere adiacenti alla tastiera (come "qwerty"). Si consiglia vivamente di non riutilizzare le password per più account. Sceglietene una unica per ogni account e allungatela il più possibile, utilizzando un mix di lettere maiuscole e minuscole, numeri e simboli per ridurre significativamente il rischio di essere violati.
Gestori di password
Uno dei modi più semplici per creare password forti e uniche per ogni account, senza doversi preoccupare di ricordarle, è utilizzare un gestore di password. I gestori di password sono essenzialmente archivi di password che memorizzano le informazioni di tutte le credenziali di accesso per ogni sito e servizio a cui si accede. È sufficiente ricordare una sola password per accedere al caveau. Molti gestori di password sono dotati di funzionalità integrate che aiutano a generare password lunghe e complesse, garantendo un elevato livello di sicurezza dei propri account. Alcuni dispongono anche di funzioni di riempimento automatico che consentono di inserire le password memorizzate con un semplice clic o tocco di un pulsante.
MFA
Si consiglia inoltre di attivare, ove possibile, l'autenticazione a più fattori (MFA). Questa aggiunge un ulteriore livello di sicurezza, di solito richiedendo l'inserimento di un codice aggiuntivo inviato via SMS, chiamata, e-mail o app di autenticazione. In questo modo, anche se qualcuno scopre la vostra password, dovrà utilizzare il codice per accedere al vostro conto.
Quale gestore di password devo usare?
È sempre consigliabile effettuare ricerche sui gestori di password, poiché ogni persona ha bisogno di funzioni o livelli di assistenza diversi. Tra le opzioni più diffuse vi sono LastPass, Dashlane e RoboForm: tutte queste piattaforme si sincronizzano online e vengono archiviate a livello centrale. Piattaforme come KeePass e Bitwarden consentono di tenere il proprio vault in locale sul proprio dispositivo e sono software gratuiti e open-source, mentre gli altri esempi prevedono un abbonamento a pagamento (anche se alcuni possono avere livelli gratuiti). Quando fate una ricerca, iniziate da questi per farvi un'idea delle funzionalità, dei prezzi e delle caratteristiche di sicurezza.
ASK4 Solutions ha dotato tutti i suoi dipendenti di password manager per i loro account, per garantire che non solo i loro account personali siano protetti, ma anche i dati della nostra azienda e dei nostri clienti. Se desiderate maggiori informazioni sull'implementazione dei password manager nella vostra organizzazione, contattateci. I nostri consulenti per la sicurezza saranno lieti di fare una chiacchierata con voi.
