Connettiti con noi

Hi-Tech

Password: meglio unica e facile che cambiarla spesso

In occasione del “Change Your Password Day 2019”, gli esperti di sicurezza di Kaspersky Lab danno un consiglio meglio optare per combinazioni uniche e facili da ricordare piuttosto che procedere con un cambio frequente delle varie password in uso

architecture-alternativo

L’uso delle password è il metodo più consolidato per l’autenticazione di un account online, ma creare combinazioni sicure e semplici da ricordare non è facile; creare nuove chiavi di accesso è sempre più difficile, anche perché le persone, oggi, hanno sempre più account da gestire. Se si creano password semplici e facili da ricordare, il rischio che un utente malintenzionato riesca a “craccarle” è maggiore. Se si opta per una sequenza di caratteri più complessa, invece, è probabile che l’utente stesso fatichi a ricordarla, quindi è molto probabile che ci si limiti a una o due combinazioni e che si scelga poi di utilizzarle per più siti web.

Secondo i ricercatori di Kaspersky Lab, il pericolo più grande quando si tratta di password è legato al loro riutilizzo. Come ha mostrato il recente caso di Collection #1, relativo alla messa online di più di 700 milioni di indirizzi email e milioni di password non criptate, i dati provenienti da diverse violazioni di dati possono essere facilmente combinati tra loro e utilizzati poi in attacchi di “Credential Stuffing”: gli attaccanti utilizzano le combinazioni di indirizzi email e password delle vittime per introdursi negli altri account di loro proprietà, protetti dalle stesse password.

I rischi non si limitano cambiando le password, ma rendendole più forti. La loro forza dovrebbe essere basata non tanto sulla complessità della sequenza di caratteri, quanto sulla loro unicità. Per il “Change Your Password Day”, Kaspersky Lab ha scelto di aiutare tutti gli utenti nella creazione di password uniche e facili da ricordare. Basta seguire alcuni semplici step:

Come scegliere la password: passo 1
  1. Creare una “static string” (quella parte di password che resta sempre uguale)

  2. Pensare a una frase, al testo di una canzone, alle citazioni di un film, ad una filastrocca o a qualcosa di simile, che sia facile da ricordare;

  3. Prendere la prima lettera delle prime tre o prime cinque parole;

  4. Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).

Da questo momento in poi, è possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.

Passo 2: Sfruttare la potenza dell’associazione di idee
  1. In caso di necessità di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per i siti di dating, per l’online banking, per lo shopping online o i siti di videogiochi…), si deve prendere nota della prima parola che si associa ad un determinato sito o ad una certa piattaforma.

  2. Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo. Basterebbe, quindi, aggiungere la parola “blu”, magari in lettere maiuscole, alla fine della “static string” creata in precedenza.

Inoltre, sottolineano gli esperti della società russa d’informatica, possono essere efficaci i software di gestione delle password come il Kaspersky Password Manager. Nel complesso queste soluzioni consentono il non solo il back-up delle proprie credenziali d’accesso, ma anche l’inserimento automatico e sicuro nei siti e servizi di riferimento. Usarli può essere un buon modo per evitare problemi.