La chiave per potersi garantire una buona sicurezza online è sicuramente quella di disporre di password complesse.
Molto spesso, però, la difficoltà nel ricordarle fa sì che vengano utilizzate credenziali d’accesso decisamente semplici e inadatte per soddisfare qualunque standard di sicurezza.
E che il problema della password sicure non sia solamente qualcosa che riguarda i singoli consumatori lo si può capire dalle più di 5.000 violazioni informatiche che varie realtà aziendali hanno denunciato l’anno scorso.
Si tratta certamente di un numero molto alto, ma lo sapevi che nel dark web sono presenti circa 555 milioni di password rubate?
I report successivi hanno dimostrato che solo il 5% delle password rubate potevano considerarsi forti, mentre la restante percentuale erano eccessivamente semplici e passibili di violazione.
Cosa fare allora? Il consiglio migliore è quello di attenersi a delle piccole e semplici regole in grado di aumentare notevolmente il grado di sicurezza delle proprie password e fare in modo che la propria privacy sia garantita.
Come creare password sicure
L’importanza della complessità
La maggior parte della password violate sono composte da una sequenza numerica continua, come 123456, o da termini facilmente intuibili, come Admin.
Elevare il grado di difficoltà delle proprie password è quindi il primo passo da compiere per evitare che possano essere violate.
La complessità, però, nasconde anche un problema: la difficoltà di memorizzazione. Ovviamente, più una password sarà difficile più sarà arduo ricordarla e trascriverla ad esempio su post-it da tenere vicino al computer di lavoro non è il massimo per la sicurezza e per la privacy.
Il segreto, è quello di combinare lettere maiuscole, minuscole, numeri e simboli in maniera tale che facciano riferimento a qualcosa di ben specifico. È stato appurato come le password più resistenti ad attacchi esterni siano quelle composte da un quantitativo di caratteri compresi tra i 13 e i 20.
A tal riguardo, l’utilizzo di un acronimo, ad esempio, è assolutamente indicato perché consente una facile memorizzazione e un’elevata difficoltà.
Unicità
Impostare dei rigidi standard in relazione alle password da utilizzare all’interno di un’azienda è qualcosa di assolutamente vitale.
Spesso è sufficiente una singola falla per compromettere l’intero sistema con gravi ricadute che possono mettere a repentaglio il proprio business. Un consiglio è quello di evitare di utilizzare i nomi personali o la data di nascita, ma soprattutto di non utilizzare la stessa password per profili o siti diversi.
Infatti, l’unicità è qualcosa di fondamentale per una password. Si può avere anche la password più complessa al mondo, ma spesso si tende a fare troppo affidamento su quest’aspetto e quindi la si utilizza per tutti i portali.
Questo è un grandissimo errore perché se una password viene rubata per una piattaforma, sarà possibile risalire anche a tutte le altre con grande facilità.
Un altro errore da evitare è quello di riutilizzare vecchie password.
Imprevedibilità
Cosa rende le password violabili? La semplicità certo, ma soprattutto la staticità. Mantenere la stessa password, benché complessa, per lunghi periodi di tempo può esporre l’azienda e le informazioni relative ad attacchi esterni perpetrati da hacker.
La staticità poi, tra le altre cose, consente anche a eventuali criminali informatici di utilizzare una metodologia ben nota nell’ambiente, quella cioè degli attacchi brute force.
Si tratta di una tipologia di attacco informatico che prende di mira una determinata piattaforma e procede con innumerevoli tentativi sino a trovare le credenziali esatte.
Generalmente necessita di tempistiche molto dilatate, in base soprattutto alla complessità della password, però se dall’altra parte ci sono credenziali che non vengono cambiate per mesi o addirittura per anni, alla fine è solo una questione di tempo prima che vengano scoperte.
Le aziende di sicurezza informatica consigliano di cambiare tutte le password della propria azienda su base trimestrale, o almeno semestrale per ridurre al minimo il rischio di accessi esterni.
Conclusioni
Quando ci si trova a far fronte alla tematica della sicurezza informatica quasi immediatamente il pensiero va ai consumatori finali la cui imperizia può provocare danni ingenti ma che comunque restano delimitati nell’ambito personale.
Diverso è il caso quando si esamina una realtà aziendale. Una società o un’azienda non può permettersi in alcun modo che si creino le condizioni tali per cui possa avvenire un’intrusione informatica esterna che potrebbe mettere a repentaglio l’intero business oltre che la privacy dei dipendenti.