E voi lo sapevate come scegliere la password giusta?
Qual è il tempo necessario per scoprire una password?
Voi lo sapevate che secondo una ricerca di Hive Systems il tempo necessario per scoprire una password varia a seconda del numero di caratteri utilizzati e della loro combinazione? Ad esempio per rubare una password dai 4 ai 6 caratteri bastano pochi secondi, indipendentemente dal fatto che si inseriscano solo lettere, lettere e numeri, maiuscole e minuscole e persino simboli di vario genere. Lo stesso vale per le password numeriche fino a 11 caratteri, che sono estremamente semplici da decifrare.
La questione invece si complica se la password è lunga almeno 11 caratteri e combina tra loro tutti i tipi di caratteri accettati. Ovvero numeri, lettere maiuscole, lettere minuscole e simboli: in questo caso, per scoprirla occorrerebbero in media 34 anni!
Per questo motivo “12345678”, la password più utilizzata di sempre andrebbe evitata. Così come l’intramontabile “qwerty” (le lettere corrispondenti ai primi 6 tasti che incontriamo sulla tastiera in alto a sinistra).
Un consiglio per creare una password forte
Per creare password forti un buon consiglio è quello di sfruttare la mnemotecnica per aiutare a formare parte delle password. Ad esempio, è possibile prendere una frase significativa e facile da ricordare e sfruttare la prima lettera di ogni parola per ottenere un acronimo da usare come parte della password. Partendo da un gruppo logico di parole, es.: “Il mio piatto preferito è la parmigiana di melanzane”, prendiamo solo le lettere iniziali delle parole presenti nella nostra frase. Ci ritroveremo quindi con “Imppelpdm”. Mettiamo poi in maiuscolo sia la prima lettera che l’ultima, aggiungendo almeno un carattere speciale e tre numeri e il gioco è fatto! Occhio però a non cambiare gusti culinari!
Una password sicura non ci protegge al cento per cento dai furti di identità o dagli altri crimini informatici, ma è di certo un buon punto di partenza. Può capitare infatti che siano gli stessi consumatori a rivelare le proprie password rispondendo ad un messaggio di phishing inviato dai frodatori per indurre le vittime a fornire informazioni personali o, ad istallare malware, come un keylogger ovvero un programma che registra i tasti premuti dall’utente sulla propria tastiera. Non solo, un altro rischio è il credential stuffing, ovvero una tecnica che sfrutta i data breach verificatisi negli anni e che hanno generato database di credenziali rubate e facilmente reperibili nel dark web.
Se possibile utilizza l’autenticazione a due fattori
Per tutti questi motivi qualora tu debba effettuare un pagamento è molto importante utilizzare, se disponibile sul sito che stai visitando, la cosiddetta autenticazione a più fattori. Questa si basa su qualcosa che sai (la password, per l’appunto) e su qualcosa che possiedi (uno smartphone, potrebbe ad esempio arrivarti una notifica) o che sei (riconoscimento facciale o lettura dell’impronta digitale). Attenzione, infine alla rete dalla quale ci si collega: consultare il proprio conto corrente da una rete pubblica o fare un pagamento dal wi-fi dell’aeroporto non è mai una buona idea!
Per conoscere gli altri consigli e sapere come far valere i tuoi diritti ascolta: Come scegliere la password giusta?
E voi lo sapevate?
Autore: Massimiliano Dona
Data: 29 maggio 2024