Spesso, in fase di registrazione a un sito o a un’applicazione, ci ritroviamo a fare i conti con la scelta della password. Si tratta di un momento complesso, in cui si cerca di trovare la combinazione giusta da ricordare ma, al contempo, capace di mettere i bastoni tra le ruote ai criminali del web. Altre volte, invece, si inseriscono parole semplici o serie di numeri estremamente elementari, con l'idea di “sistemarle” in futuro, operazione che poi viene rimandata regolarmente per mancanza di tempo o di volontà. Quando c’è di mezzo la privacy online non bisognerebbe mai sottovalutare l’importanza della sicurezza della password. Ecco perché è fondamentale mantenere alto il livello di protezione dei dati e come farlo in poche e semplici mosse.
Scambiare cifre con delle lettere non ci tiene al sicuro dai rischi: gli hacker conoscono questa abitudine e la sfruttano per ampliare i propri dizionari.
Ci sono poi gli attacchi look-up. Essi attingono da elenchi di password (anche nelle varianti “leet”) rubati nei data breech, cioè da precedenti intrusioni nei database andati a segno che, negli anni, fruttano corpose liste di credenziali che potrebbero essere state riutilizzate su siti differenti. Ultimi sono quelli alle chiavi API (acronimo di “Application Programming Interface”, “Interfaccia di programmazione delle applicazioni”). Diversi da gli altri prettamente legati alla parola chiave, provano a determinare delle particolari chiavi di accesso generate utilizzate per interfacciarsi con software o servizi ma che non vengono materialmente digitate nel login.
Si chiamano pass-phrases, combinazioni di due-tre parole o più intervallate da caratteri speciali, una spina nel fianco anche per i criminali più abili.
Un esempio di pass-phrase si può fare con la parola “”password. Secondo il sito How Secure Is My Password, utilizzato per verificare la sicurezza della credenziale, il tempo impiegato da un computer per individuare l’informazione utilizzando tale termine talmente diffusa è pari a zero nella sua forma normale, un minuto nella variante leet “p4ssw0rd” e dieci miliardi di anni nella struttura “password.password”. Una bella differenza, non c’è che dire. Perciò è importante fare attenzione durante l'impostazione delle “chiavi di casa” virtuali. Basta un minimo sforzo per dare filo da torcere al criminale di turno, aggiungendo un ulteriore chiavistello digitale alla serratura che protegge le nostre informazioni più riservate.
Utilizzare il nome del genitore o di un figlio, la data di nascita propria o del partner è per un hacker una porta spalancata sui nostri dati.
Tra le strategie a nostro vantaggio, la più forte - è quella rappresentata dall’autenticazione a due fattori quando il sistema lo prevede. Infatti, impiegare ulteriori strumenti come lo smartphone, un’app specifica o una chiavetta Usb aiuta a “tagliare fuori” (o almeno a tenere lontano il più possibile) i cybercriminali. Pure la scelta di password più articolate (oltre alle pass-phrase), con lettere maiuscole, minuscole, cifre e caratteri speciali, può darci supporto nella difesa, rendendo più difficile l’individuazione delle credenziali.
Ovviamente, una volta definita una chiave è indispensabile non riutilizzarla su altri siti o applicazioni, poiché renderebbe più facile la sua scoperta in caso dei già citati data breach. A tal proposito, può tornare utile un gestore delle password: in tal modo è possibile generare stringhe complesse senza avere la necessità di ricordarle. È sufficiente copiarle al momento opportuno e possono essere sempre portate con noi, grazie alle versioni raggiungibili o utilizzabili da smartphone e tablet oltre che da computer.