Perché dovresti cambiare subito le tue password

Quando si pensa alla violazione di database istituzionali o di e-mail appartenenti a personaggi politici importanti, quasi ci si rassegna all’idea che un hacker possa nei fatti entrare in qualsiasi account allo scopo di rubare informazioni.

— Questa notizia puoi leggerla direttamente sul tuo Messenger di Facebook. Ecco come

Esistono alcuni accorgimenti che i singoli utenti dovrebbero seguire per allontanare questo rischio. Piccoli consigli che possono, se non altro, rendere più difficile il lavoro ai professionisti dei cyber attack. 

Più creatività

È proprio l’assenza di creatività nell’individuare la parola più adatta a mettere a rischio la sicurezza degli account. La pigrizia degli utenti porta spesso ad accontentarsi di parole come “qwerty” o sequenze di numeri “123456” che sono ancora le più diffuse sul web.

Esiste una ragione pratica per la quale non è sicuro usare parole troppo comuni. E non riguarda tanto la capacità di un potenziale hacker di trovare scritta da qualche parte in internet la password.

La parola in sé non è rintracciabile. I sistemi di hackeraggio possono analizzare l’impronta digitale che ogni password lascia sul web. Gli hacker cercano corrispondenza tra queste tracce e le password reali per procedere alla violazione. E spesso partono proprio dalle parole più diffuse per entrare più velocemente in un account.

Usare cifre e caratteri particolari

Gli utenti più attenti non si fermano alle password più semplici. Gli hacker possono ricorrere a una ricerca a tappeto che contempla tutte le parole di un certo dizionario, anche raddoppiate e con l’aggiunta di sequenze numeriche.

Se anche la prova del dizionario fallisce, l’hacker può procedere con tentativi casuali di indovinare la parola giusta. Più lunga è la password, meno possibilità ci sono che venga individuata. È per questo che alcuni siti richiedono un numero di caratteri minimi e l’aggiunta di cifre o caratteri particolari.

A quel punto si pone il problema di ricordarsi la password e di trovare soluzioni per tenere a mente le circa 19 password che in media ognuno di noi deve usare quotidianamente. Il dato di fatto è che nessuna password è del tutto segreta.

Password diverse per account diversi

Pessima idea anche quella di utilizzare la stessa parola per diversi account. Le notizie di grosse violazioni fatte ai danni di Yahoo, Adobe e LinkedIn possono mettere a rischio la sicurezza anche di altri profili se la password scelta da un utente è ripetuta su più piattaforme. 

Farsi aiutare dai software 

Arrivano in aiuto degli utenti i software che generano automaticamente le password. Anche questi non sono immuni da problemi perché sono comunque attaccabili dagli hacker e in alcuni casi non sono utilizzabili su alcuni siti.

C’è poi il capitolo dell’autenticazione multipla che implica l’invio di un codice su un numero di cellulare associato a un account o uno scanner per le impronte digitali. In questo caso l’utente potrebbe essere scoraggiato dai troppi passaggi da fare per accedere a un profilo social o a un servizio online.

— Non restare fuori dal mondo. Iscriviti qui alla newsletter di TPI e ricevi ogni sera i fatti essenziali della giornata