Password sicura? Tutti i consigli per non correre rischi

24 Settembre 2020Tempo lettura: 7 min.

2,2 miliardi di email e password sono state esposte ad attacchi informatici nel gennaio 2019. Quanto sono sicure le tue credenziali di accesso? Per evitare che una password debole metta in pericolo i tuoi account segui i nostri consigli.

La sicurezza online è uno dei temi più importanti della nostra società: i nostri conti correnti sono online, spesso lavoriamo a distanza usando app e i nostri dati sono continuamente condivisi da siti web e social network. Eppure le persone continuano a usare password deboli, banali, facilissime da indovinare per i cybercriminali.

Le statistiche sulla violazione dei dati segnalano un numero crescente di minacce informatiche e il furto di credenziali (nomi utente e password) è tra i più diffusi. 

Se credi che la stringa “123456” terrà al sicuro i tuoi dati personali o quelli della tua azienda sei in buona compagnia (ancora nel 2019 questa password è tra le più utilizzate dagli utenti), ma ben lontano dalla realtà. Purtroppo, infatti, questo non è il miglior esempio di password a cui affidarsi: i criminali informatici impiegano pochi secondi a scoprirla e hackerare il tuo account.

Il furto di password è, nella maggior parte dei casi, dovuto all’ingenuità dell’utente, che sceglie di usare combinazioni di simboli o parole comuni, nomi di persone, familiari o animali facili da scoprire o password davvero corte e semplici. 

Si parla di password deboli quando la parola scelta:

  • contiene il proprio nome o quello di una persona vicina
  • contiene dati personali, ad esempio la data di compleanno
  • ha meno di 6 caratteri, tutti in minuscolo
  • è presente in un qualsiasi dizionario
  • è inventata ma facile da indovinare, ad esempio è la combinazione di lettere vicine sulla tastiera (ad esempio: qwerty, asdfg)
  • è una password già usata per altri account.

Un altro problema di sicurezza relazionato con le password riguarda la loro accessibilità: a nulla serve sforzarsi per creare una password impenetrabile se poi chiunque può accedere ad essa. Questo problema si risolve evitando di salvare le password nel browser e disconnettendosi ogni volta che si abbandona un computer con uso condiviso.

Password non sicura: le conseguenze

Una password non sicura ti mette alla mercé di hacker e di persone interessate alle informazioni contenute nel tuo computer, che possono violare la tua privacy, leggere le tue email e appropriarsi di dati riservati. 

Un’altra grave conseguenza potrebbe essere quella della sottrazione di identità: con la tua password, un malintenzionato potrebbe farsi passare per te online, pubblicare frasi o immagini inopportune, fare acquisti, richiedere prestiti e magari metterti nei guai. 

Infine, l’esito più infausto e anche quello più comune: un hacker che recupera le tue credenziali può entrare nell’account della tua banca online e sottrarre tutti i tuoi risparmi.

Phishing: un pericolo reale

Secondo il rapporto 2020 di Verizon sulla violazione dei dati (DBIR), il 22% delle violazioni nel 2019 riguardava il phishing. Di questa truffa informatica che si insinua nelle tue email falsificando l’indirizzo del mittente, ne ho già parlato su questo blog per spiegare l’importanza dell’autenticazione delle email.

In genere è piuttosto facile smascherare un’email fraudolenta che vuole farti cadere nella trappola del phishing. In primo luogo devi verificare l’indirizzo del mittente: di solito è simile a quello ufficiale ma diverso, con qualche lettera o parola in più. Ma il vero campanello d’allarme deve scattare quando nella mail ti viene richiesto di inserire le tue credenziali, password inclusa, per risolvere un fantomatico problema che si è verificato sul tuo account. 

Non accedere mai al sito in questione dai link presenti in queste email, non inserire mai le tue chiavi di accesso e contatta il servizio clienti del portale che ti scrive per verificare la legittimità della comunicazione che hai ricevuto.

Come vedi, c’è più di una buona ragione per prestare grande attenzione alla creazione e gestione di una password. Vediamo allora qualche buon consiglio per non correre pericoli.

Come creare una password sicura

Il 90% degli utenti è preoccupato che le proprie password vengano violate. Per evitare che questo accada ci sono alcune regole d’oro da seguire quando si imposta la parola di accesso di un account:

  • creare password lunghe con almeno 13 caratteri
  • alternare lettere, numeri, punteggiatura e altri simboli, ad esempio _*@%,#,$,& – in questo modo sarà più difficile per gli hacker decriptare la tua parola chiave
  • usare lettere minuscole e maiuscole
  • non scegliere come password parole comuni e informazioni pubbliche facilmente reperibili online
  • usare password casuali per evitare che gli algoritmi degli hacker scoprano le tue credenziali in modo automatico. 

Usa una password diversa per ogni account che crei. Se ti preoccupa dover ricordare ogni singola password, prova ad usare un gestore di password, ad esempio Lastpass, che raccoglie tutte le tue chiavi di accesso in una cassaforte combinando le tue credenziali ogni volta che devi autenticarti su un sito. L’unica password che dovrai ricordare sarà quella del tuo account su Lastpass.

Per non correre rischi, fai attenzione quando usi computer pubblici ed evita di navigare su siti che non hanno implementato il protocollo di sicurezza https. Un’altra buona norma è quella di aggiornare periodicamente le tue password, seguendo sempre le regole per la creazione di password sicure.

L’autenticazione a due fattori che mette al sicuro le tue email

Per non correre rischi con il tuo account di posta elettronica ti consiglio di utilizzare l’autenticazione a due fattori. Se usi Gmail ti sarai già accorto che Google offre questa soluzione per mettere in sicurezza la tua casella di posta. 

L’autenticazione a due fattori è anche detta a due passaggi perché richiede due verifiche consecutive. Dopo aver inserito le normali credenziali d’accesso, l’utente visualizza una seconda pagina in cui dovrà inserire un codice di verifica, generato da un’app installata sullo smartphone associato all’account di posta (indicato in fase di settaggio delle impostazioni di sicurezza). Inserendo il codice generato dall’app si accede all’account di posta. Gmail utilizza l’app Google Authenticator.

L’autenticazione a due fattori (o in due passaggi) è un sistema davvero efficace contro gli hacker ed è anche il metodo utilizzato da Mailup: dopo aver inserito nome utente e password, l’utente viene indirizzato su una pagina contenente un codice QR. Aprendo l’app e scansionando il QR code viene generato il codice di sicurezza per accedere alla piattaforma. La funzione può essere abilitata per uno o più utenti ed essere disabilitata in qualsiasi momento dall’amministratore dell’account.

Dedica alla creazione delle tue password e ai metodi di autenticazione online la giusta attenzione: ti risparmierai preoccupazioni e grattacapi.

Questo articolo è stato scritto da

Valentina Pacitti

Valentina Pacitti

Content Strategist

Mi occupo di Digital marketing dal 2013, con un’attenzione particolare ai contenuti e alle strategie di posizionamento organico. Come Copywriter e specialista in contenuti per il web aiuto le aziende a farsi trovare online e a esprimere tutto il loro valore attraverso i testi.

Articoli correlati