Milioni di password violate, attenzione! Potresti essere la prossima vittima

Nonostante siamo convinti di aver scelto una password abbastanza sicura, in molto sono coloro che hanno subito un furto.

Una password facilmente rintracciabile ci potrebbe procurare problemi grossi in quanto qualsiasi malintenzionato potrebbe effettuare transazioni bancarie, prendere i nostri dati sensibili, operare con il nostro nome e tanto altro. Su questo argomento, un rapporto di Verizon ci dice che l’81% degli attacchi informatici sono causati da password deboli e inoltre pare che nel 65% dei casi, si sia scoperto che l’utente utilizzi la stessa password per tutto. L’ingenuità purtroppo può aiutare gli hacker a violare le nostre informazioni personali.

I primi tentativi che gli hacker fanno sono quelli di usare una serie di parole o numeri che riguardano la vita personale, magari inserite da noi anche in modo banale, per ricordare più velocemente la password.

Una delle tecniche più usate per rubare la password è il phishing, spiega Lorenzo Asuni, CMO di Ermes Cyber Security, ovvero un tipo di truffa che, ingannando l’utente, lo convince a fornire informazioni personali facendo finta di essere un ente affidabile. Oltre a questo, si aggiunge il data breach di un sito e in seguito l’uso di username e password su altri siti creando più danno alla vittima senza troppi sforzi.

I consigli da seguire per creare una password sicura

Creare quindi una password sicura è  la prima cosa da fare prima di navigare nel web. Come si fa? A seguire, troverete 10 consigli, forniti da esperti.

• Lunghezza complessiva: più lunga è la password, più difficile sarà decifrarla. Dovrà contenere almeno 8 caratteri tra lettere, numeri e simboli. Non usare mai sequenze di numeri classici, tipo 1234 etc. e nemmeno parole che ci legano a qualcosa o qualcuno tipo il nome di un figlio o quello del cane.
• Zero informazioni personali: niente nomi personali, nomi dei coniugi o dei figli, date di nascita personali perché per i cybercriminali, risultano semplicissime da scoprire e quindi da violare.
• Sfrutta una passpharase: sono parole casuali messe insieme. Un esempio, la frase 5 maghi rossi può essere convertita in 5MaghiRossi! Frase per noi facile da ricordare anche senza segnarla in file terzi.
• Sfruttare gli acronimi: utilizzare cioè le prime lettere di una frase. Un esempio, la frase la mia amica si chiama Sonia, che diventa LMascS!
• L’autenticazione a due fattori: consiste nel richiedere, dopo la prima password, un codice di verifica inviato al telefono, vi sms o la lettura dell’impronta digitale.
• Generare le password automaticamente: accessibili direttamente da browser, forniscono una combinazione di numeri, lettere, maiuscole, minuscole e simboli; senza dubbio le più sicure
• Misurare la forza di una password: online ce ne sono parecchi e misurano la forza di una password. Uno, ad esempio è PasswordMonster.
• Usare una password manager: usando un gestore di password come può essere Bitwarden, aiuta a creare password uniche e complesse come se il vostro account fosse una cassaforte digitale. Archiviano le credenziali di accesso in modo sicuro e l’utente avrà a disposizione tutte le password di cui ha bisogno.
• Variare la password: mai usare la stessa password per più account in quanto, anche se più comodo, nel momento in cui l’hacker la scopre, avrà accesso a tutti i vostri account.

Occhio dunque al “data breach”: controllare periodicamente che la vostra mail non sia vittima di violazione o fuga di dati.