Dominio Email & Office Sito web WordPress Hosting VPS
Indietro
.com
$ 9.99 $ 26.99 /1 ° anno
.org
$ 7.99 $ 24.99 /1 ° anno
Indietro
Accedi
Pannello di controllo Webmail Editor Web E-commerce File Manager WordPress

Come creare una password sicura?

Scopri come difenderti dagli hacker creando una password sicura.

Le password sono ormai parte integrante della nostra vita quotidiana. Non c’è un solo giorno in cui non abbiamo bisogno di usare le nostre password per accedere ad un account. L’essere complicata è ciò che rende sicura una password.

Tanti anni fa, quando avevamo appena iniziato a usare Internet, le nostre password erano estremamente semplici. Usavamo 1234 o password con nome e data di nascita. Oggi, con password del genere non si va da nessuna parte. Per creare una password sicura devi assicurarti di non avere nulla di personale incluso in essa.

Come fanno gli hacker a scoprire le password?

Un tipico segno di vulnerabilità di una password è utilizzare la stessa per diversi anni. Non è affatto raro che la tua password e il tuo nome utente finiscano sul mercato nero. Esiste un vero e proprio business per l’acquisto e la vendita di password. Quindi, oltre a creare una password sicura, dovresti cambiarla almeno due volte l’anno e non usarla per più account.

  • Attacco di forza bruta

Per provare a decifrare la tua password, gli hacker si servono di software capaci di sfruttare qualsiasi combinazione esistente e utile a rintracciarla. Anche se potrebbe sembrare difficile, non lo è affatto. I software fanno tutto il lavoro e gli hacker devono solo aspettare.

Alcuni programmi sono capaci di verificare oltre 100 miliardi di password al secondo e con numeri del genere possono facilmente craccare anche la tua password. 

Per creare una password sicura, devi assicurarti di avere una password lunga. Più lunga è e migliore sarà.

Gli attacchi di forza bruta non seguono una logica. Il software semplicemente tenterà ogni possibile combinazione di lettere, numeri e simboli per cercare di decifrare la tua password.

  • Attacco a dizionario

Un attacco a dizionario è diverso da un attacco di forza bruta. Esso prevede maggiore pianificazione e molto probabilmente, in questo caso, il software utilizzerà solo alcune parole del vocabolario per decifrare la password.

Quindi, la creazione di una password complessa coinvolge sia la lunghezza, sia il contesto della password. Per esempio, “computergiallo88” è una password facile da decifrare, mentre “computergiallomontagnalunga4294024” è tutt’altra cosa.

  • Phishing

È probabile che tu abbia già sentito parlare di phishing e che abbia anche ricevuto un’email di phishing. Le persone che inviano email di phishing di solito utilizzano degli schemi all’interno del contenuto. Per esempio “Hai vinto un’auto”, reindirizzandoti a un sito web che assomiglia a quello del tuo concessionario di auto, oppure “C’è qualcosa che non va con la tua carta di credito”, reindirizzandoti a un sito che assomiglia a quello della tua banca. Sono tutti stratagemmi per farti cliccare su quei link e farti inserire la password.

  • Riciclo delle credenziali 

Se gli hacker riescono a decifrare la tua password, proveranno a usarla per ogni altro account che possiedi. Se per esempio utilizzi la stessa parola “computergiallo”, aggiungendo numeri diversi a seconda dell’account, gli hacker potrebbero accorgersi di questo schema e provare a utilizzare numeri diversi per violare anche gli altri tuoi account.

Che cos’è una password sicura?

Oggi, i computer sono diventati così potenti e complessi che una password deve essere conforme a molte regole e avere un’elevata complessità per rimanere sicura. Ora che hai un’idea di come gli hacker possono decifrare la tua password, sai anche cosa devi evitare.

Crea una password sicura, evitando di includere informazioni personali e ricordando che ciò che rende una password sicura sono la sua unicità e complessità.

Come creare una password sicura?

Abbiamo stilato un elenco di aspetti che dovresti considerare quando crei una password sicura, fornendoti anche alcuni esempi di buone password.

  • Deve essere complessa e difficile da decifrare

Una password sicura dovrebbe contenere, come minimo, 16 caratteri, ma non più di 64. Dovrebbe anche includere un mix di numeri, lettere maiuscole e minuscole e caratteri speciali, come: !#@&, semplici ed utili da usare.

  • Non deve essere personale

Cerca di rendere la tua password il più casuale e meno personale possibile. Se ti chiami Giulia Rossi e sei nata nel 1994, la tua password NON deve essere GiuliaRossi94! 

La password non deve essere in alcun modo personale, soprattutto se il tuo indirizzo email è giuliarossi94@gmail.com. Gli hacker hanno a disposizione gran parte di una tua possibile password al’interno del tuo indirizzo email e per loro decifrarla sarebbe facile quasi quanto usare “password” come password.

  • Deve essere composta da frasi lunghe

Se vuoi evitare il rischio che gli hacker scoprano la tua password, prova a usare frasi più lunghe come “MipiacenuoTareinbicicletTalaseratardi84@”. Questa frase non ha a che fare con informazioni che puoi trovare online o che qualcuno potrebbe facilmente scoprire su di te ed è una password complessa. In questo esempio, affermiamo che ci piace nuotare in bicicletta la sera tardi, una frase senza senso che qualsiasi hacker o computer avrebbe difficoltà a capire. Inoltre, in quanto frase, per te è una password facile da ricordare.

  • Deve essere cambiata regolarmente

Supponiamo che tu abbia creato una password complessa. Ora devi seguire alcune regole per assicurarti che essa sia continuamente aggiornata e molto più difficile da hackerare.

La maggior parte dei servizi di accesso al mercato B2B ha implementato regole di sicurezza già anni fa, informandoti quando è il momento di cambiare la password. Altri servizi online, tuttavia, non ti forniscono questo tipo di aiuto, lasciando a te il compito di ricordarti di questa regola.

Cambia la tua password almeno due volte all’anno. Imposta una notifica con un promemoria sul tuo calendario quando è il momento. Aggiungendo un ulteriore livello di sicurezza, abilitando l’autenticazione a 2 fattori (2FA), potrai allungare il periodo prima di dover cambiare nuovamente la password. 

  • Le vecchie password non vanno riutilizzate 

Evita di riutilizzare le password già usate in precedenza. Ogni nuova password deve esserlo completamente, perché così facendo le tue password cambieranno sempre, impedendo in modo efficace agli hacker di attaccarti sfruttando la tua ultima modifica della password.

Immagina di non aver mai cambiato la password del tuo account di posta. Durante tutto questo tempo, gli hacker hanno avuto solo una password da dover violare, una password che non è mai cambiata.

Tuttavia, se la cambi di tanto in tanto, gli hacker avranno un tempo limitato per provare a violarla. Questo è il motivo per cui le banche di tutto il mondo cambiano le loro password ogni giorno: è praticamente impossibile violarle, rendendo inutili gli attacchi degli hacker.

Esempi di password sicura 

È arrivato il momento di fornirti alcuni buoni esempi di password; naturalmente non utilizzarli per le tue.

  • Frase d’accesso

Usa una frase chiave proprio come nel nostro esempio sopra, “MipiacenuoTareinbicicletTalaseratardi84@”. Puoi anche aumentare il livello di complessità e scrivere la frase cambiando l’ordine delle parole. Per esempio facendo diventare “amoilmioconigliogiallo” in “gialloconigliomioilamo”. Questo è un esempio di password complessa e allo stesso tempo facile da ricordare. Tutto quello che devi fare è scriverla al contrario.

  • Usare le abbreviazioni

Un altro esempio di password complessa è quella che si ottiene utilizzando le abbreviazioni tipiche del linguaggio delle chat. Una frase come “msg3mendomaxfetto” per dire “messaggio tremendo ma perfetto” rende l’idea. Esistono codici scorciatoia per diversi tipi di parole. Codici di scelta rapida come “tvb” per dire “ti voglio bene” o “qls” per dire “qualsiasi”.

  • Metodo della frase

Un altro modo per creare una password sicura consiste nell’implementare il cosiddetto “metodo della frase”. Pensa a una frase, per esempio “ilmiopiccolopollosolosolettoamilano”. Prendi questa frase, elimina le prime due lettere di ogni parola: “occolollololettolano” e il gioco è fatto. Una password super complicata e molto forte!

Tieni per te la password

Ricorda di non condividere mai con nessuno la tua nuova password, per quanto super sicura. Non puoi sapere se una persona di cui ti fidi possa anche accidentalmente scrivere la tua password da qualche parte.

Un altro suggerimento che possiamo condividere con te è di utilizzare un gestore di password. Tuttavia, se vuoi evitare questi programmi, puoi creare una semplice regola che ti permetta di aggiungere un po’ di testo ogni volta o di modificare alcuni valori. Per esempio, aggiungere un numero alla fine della password, ogni volta che la cambi. In questo modo, hai una “mappa” delle tue password.

Non inviare mai a nessuno messaggi o email contenenti le tue password. Se devi condividere la tua password, chiama la persona e digliela a voce. Inoltre, se hai bisogno di annotare la tua password, scrivila su un pezzo di carta e mai sul tuo computer o sul telefono.