Password sicura? Ci vuole fantasia.

Nell’era del digitale ogni applicazione, ogni servizio, ogni interazione sociale non analogica richiede un’autenticazione. E ogni autenticazione implica l’uso di una password. Anche quest’anno SplashData ci ha mostrato come la tendenza generale sia quella di usare password facilmente individuabili. Volete invece scoprire come crearne una sicura?


Password sicura? Ci vuole fantasia.

Volete postare una foto su Facebook? Username e password; Perché non acquistare i regali di Natale su Amazon? Username e password, prego; E in una di queste sere invernali, un bel film su Netflix? Inutile dirlo… serve la password.

Qualsiasi tipo di servizio Web o di applicazione, sarà anche per le gincane virtuali imposte dal funnel di vendita, prevede l’inserimento di dati personali e, di conseguenza, l’ideazione di una password volta a proteggerli. Quello che però appare sempre più evidente da alcune ricerche Web e dalla classifica che SplashData propone annualmente sulle (peggiori) password utilizzate dal popolo di Internet, è che la maggior parte di noi non è assolutamente in grado di produrne una abbastanza sicura da non essere individuata e crackata da un malintenzionato in un tempo minore di quello necessario a dire “www”.

Dalla classifica delle peggiori password del 2018 pubblicata da SplashData, è possibile avere una panoramica delle scelte da evitare in campo di sicurezza informatica: la maggior parte degli utenti del Web sembra non essere in grado di generare una chiave che possa essere considerata sicura.

Top Ten delle peggiori password 2018: consigli da non seguire per creare la propria

Quello che ci propone SlapshData è un interessante scorcio sul mondo del Web. Se non altro la sua classifica delle 100 peggiori password del 2018 fornisce utili spunti per uno studio sociologico: evidentemente i meccanismi mentali, che di fronte ad alcune scelte risultano piuttosto astrusi, di coloro che non vogliono applicarsi nello scegliere una password abbastanza articolata, sono sempre gli stessi.

Non agevolare gli hacker: ecco qualche consiglio per una buona password!

Non agevolare gli hacker: ecco qualche consiglio per una buona password!

Per precisione di cronaca, la classifica non si riferisce alle password più diffuse, ma a quelle che sono state più hackerate durante l’anno che ci siamo lasciati alle spalle. Si tratta in ogni caso di un dato significativo, perché dà modo di capire quali siano le password più vulnerabili in circolazione. Analizziamo insieme quanto emerso da questa statistica: alle prime posizioni troviamo per lo più sequenze numeriche, che si articolano da un asciutto 12345, a un più elaborato 12345678, passando per il sempre più complesso 123456789 (che si aggiudica addirittura il terzo posto in classifica) per finire con 123456, al primo posto sul podio di pessime scelte in tema di sicurezza IT. Le problematiche legate a questo tipo di password appaiono chiare anche a un occhio poco esperto: innanzitutto viene a mancare la parte letterale delle cosiddette sequenze alfanumeriche richieste per la generazione di una buona password. In secondo luogo, inutile precisazione, i numeri scelti sono facilmente ipotizzabili da chiunque voglia mettersi a indovinare la chiave di sicurezza. Infine, domanda da non sottovalutare: come ricordarsi ogni volta fino a quale numero della sequenza fermarsi? 12345 o 123456789?

Il secondo macrogruppo, è costituito dai nomi propri: jessica, george, daniel, hannah, thomas, sono solo alcuni di quelli che compaiono in classifica e che probabilmente appartengono ai figli, ai nipoti o ad altri familiari di vario ordine e grado degli utenti più inesperti.

Si passa poi al gruppo delle parole comuni: la password gemellata con la sequenza numerica per eccellenza (123456) è qwerty, che ovviamente trova la sua collocazione in classifica, piazzandosi al nono posto, proprio tra sunshine e iloveyou. Anche l’identità pw=password sembra essere molto diffusa: in questo caso la parola assume varie forme, comprensive di password1 e passw0rd. Infine, non mancano i riferimenti ai film del cuore: starwars conquista un invidiabile sessantesimo posto e biteme, ricollegabile forse alla generazione di Twilight, chiude la classifica posizionandosi centesima.

Per i più curiosi, di seguito è riportata la Top Ten delle chiavi più disastrose che sono state concepite quest’anno:

  1. 123456
  2. Passw0rd
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Quali sono quindi le scelte da evitare? Lasciate perdere sequenze numeriche elementari (che ci si arresti al 5 o al 7, il livello di complessità rimane comunque insufficiente), i nomi propri e tutto ciò che sia riconducibile ai vostri dati anagrafici.

Come creare una password incorruttibile

Dall’analisi simil-seria di scelte poco condivisibili in termini di sicurezza informatica, discende spontaneamente una domanda fondamentale: come fare dunque per creare una password sicura?

La polizia postale offre alcuni consigli utili: come detto precedentemente anche in questo articolo, è bene servirsi di combinazioni alfanumeriche, dove quindi compaiano lettere (con alternanza di maiuscole e minuscole), numeri e caratteri speciali (!”£$%&). Chiaramente le lettere e i numeri in questione non devono essere sequenze universalmente conosciute e facilmente deducibili (ricordatevi quanto 12345 e le sue varianti spopolino nella classifica di SplashData). È bene inoltre servirsi di parole non troppo brevi: per essere sufficientemente sicura una password deve contenere un minimo di dieci caratteri.

Se si vogliono utilizzare combinazioni di parole facili da ricordare (cosa che comunque è sconsigliata nel caso in cui si tratti di dati personali, nomi di animali domestici, date particolari), un modo semplice per aumentare la sicurezza del proprio account è operare delle sostituzioni grafiche o fonetiche. Come? Procedendo per analogia: trasformate le “s” in “$”, le “e” in “&” (o in “€”), e sostituite gli spazi con un altro carattere (£, ad esempio). Applicando questo metodo a una delle password più divertenti della classifica vista prima, iloveyou, otteniamo: i£Lov&y0u… sicuramente non la chiave più sicura del web, ma è comunque migliore di quella di prima.

Tra le più sicure rimangono comunque le frasi di senso compiuto, intervallate da spazi, con l’inserimento di caratteri speciali e la presenza sia di lettere maiuscole, sia di lettere minuscole. Pescando nuovamente dalla classifica qui proposta, spostandoci sulle password di stampo cinefilo, una variante di “starwars” potrebbe essere “1l mIo fiLm pr€f€rit0 è $tArw4rs”.

Fondamentale risulta scegliere una password diversa per ogni account, o farete la fortuna dell’hacker che riuscirà a strapparvene una!

Per generare una password sicura non servono algoritmi o calcoli matematici di chissà quale genere. Basta seguire alcuni semplici accorgimenti: la scrittura di frasi di senso compiuto, in cui le parole siano separate da spazi, ci sia alternanza di maiuscole e minuscole e vengano operate sostituzioni grafiche o fonetiche tramite l’inserimento di caratteri speciali e numeri, risulta un ottimo metodo per garantire l’inespugnabilità dei vostri account.

…E come ricordarle tutte?

Una password per ogni account… e come si fa a ricordarle tutte?

Se non avete la memoria di un elefante (in fondo già dobbiamo ricordare date di compleanni e di anniversari), non preoccupatevi: potete comunque garantire ai vostri account password a prova di hacker servendovi di qualche “aiutino”. Esistono infatti dei programmi specifici in cui memorizzare tutte le proprie password: i più conosciuti e utilizzati sono, ad esempio, 1Password, LastPass, Dashlane o Keypass. Si tratta ovviamente di applicazioni che criptano tutte le informazioni inserite, in modo da garantire uno step ulteriore di sicurezza. Questi strumenti consentono inoltre la compilazione automatica dei campi relativi alla password di tutti gli account corrispondenti: Ovviamente dovrai ricordati almeno la password del programmino che sceglierai!

Davvero bisogna usare una password diversa per ogni account? Sì, è consigliabile. Ma non preoccupatevi, esistono dei programmi di gestione che, garantendo un altissimo livello di sicurezza, permettono lo storage di tutte le nostre chiavi di accesso!

Conclusioni

La classifica SplashData 2018 ha evidenziato come sia ancora ridotta l’informazione dell’utente medio in campo di sicurezza informatica. Ai primi posti infatti troviamo sequenze numeriche di lunghezza variabile e nomi propri. Esistono invece metodologie di semplice applicazione che garantiscono la generazione di password sufficientemente complesse: le frasi di senso compiuto con alternanza di maiuscole e minuscole, presenza di spazi tra una parola e l’altra e sostituzioni grafiche o fonetiche con caratteri speciali e numeri, sono tuttora le tipologie considerate più sicure.

Per immagazzinare la mole sconsiderata di password di cui sareste in possesso scegliendone una diversa per ciascun account, potete tranquillamente affidarvi a uno dei programmi di gestione presenti sul Web.

Ora non avete più scuse: correte ad aggiornarle tutte!

Visualizza commenti (0)

Commenti

Articoli correlati

Hardware

Ransomware: Quando l’antivirus non basta più!

Al giorno d’oggi i software sono sempre più avanzati e la tecnologia fa passi da gigante. Allo stesso tempo anche i virus diventano sempre più minacciosi. Tra i nuovi arrivati...

Pubblicato il da Eniac S.p.A.
Privacy

GDPR: attività ispettiva Luglio-Dicembre 2018

Dal 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation). Questo nuovo regolamento è applicabile a tutti...

Pubblicato il da Davide Martinello