LOGIN
Quando si tratta di password, quella stringa di caratteri utilizzata per autenticare un utente in un sistema, la maggior parte di noi vorrebbe sceglierla una volta e dimenticarla per sempre. Ma è proprio questo che sperano i criminali informatici. Mentre alcuni esperti di sicurezza informatica consigliano il cambio password ogni tre mesi, una massima non sempre applicabile.
Se si possiede una password semplice e facile da ricordare, cambiarla ogni trimestre potrebbe essere sufficiente. Tuttavia, se si utilizzano password complesse, si è obbligati a cambiarle solo quando si ha davanti una minaccia alla cybersecurity.
Non si tratta solo della “fuga di dati” riservati e sensibili, conosciuto anche come data breach. Ci sono altri potenziali incidenti, dalle truffe online al phishing, che potrebbero compromettere le password e lasciare libero accesso a entità non autorizzate o non attendibili.
Per una password sicura, è fondamentale comprendere le tipologie di attacchi che possono attentare alla nostra privacy online e sapere come comportarsi per ridurre al minimo l'aggravante di doverle cambiare costantemente.
I modi più comuni in cui le password vengono violate
Credits Shutterstock
I malware sono uno dei trucchi più antichi presenti nel libro degli hacker. Questi malicious software possono essere introdotti in un sistema in vari modi, inclusi allegati di posta elettronica, download di file e siti Web infetti. Solitamente si clicca su un link proveniente da una fonte sconosciuta o da un attore malintenzionato che si presenta come una fonte affidabile. Così il malware viene scaricato sul sistema, dando il via libera ad una serie di problemi, dal rallentamento del sistema al furto di dati sensibili. Tra questi ci sono le password, che possono essere prelevate anche tramite il keylogging, dove il programma registra i tasti premuti sulla tastiera per determinare le credenziali di accesso.
Le truffe tramite SMS, note anche come smishing, sono diventate una forma di frode comune negli ultimi anni. In genere comportano l'invio di un messaggio di testo fraudolento a una vittima ignara, di solito con una richiesta di informazioni personali o finanziarie. Se si clicca su un link sospetto sul telefono, si potrebbe essere indirizzati a un sito web che sembra legittimo ma è stato creato solo per carpire le nostre informazioni. In altri casi, tali collegamenti vengono utilizzati per individuare vulnerabilità nello smartphone e installare un software dannoso che infetta il dispositivo (mobile malware scams) e permette di condividere dati sensibili con gli hacker.
La scelta di una password forte è il primo passo per respingere gli attacchi informatici. Restare vigili è la chiave per difendersi dalle insidie digitali che minacciano la nostra sicurezza
Molto famosa è anche la tecnica del phishing. Figurativamente è molto simile alla pesca (in inglese fishing) in cui si lancia una lenza con la speranza di catturare qualche pesce. Nel caso del phishing, la lenza è una mail fraudolenta che inganna l'utente inducendolo a fornire informazioni sensibili, come credenziali di accesso o codici bancari. Le email hanno un aspetto professionale e includono messaggi con carattere di urgenza così da spingere l'utente ad agire in fretta.
Il più insidioso, lo spear phishing, è una truffa più mirata e personalizzata in cui i criminali informatici utilizzano le informazioni sulle loro vittime per creare e-mail o messaggi convincenti che sembrano provenire da una fonte attendibile, come un'azienda, un amico o persino un familiare.
Una delle minacce alla sicurezza informatica più ardue da sconfiggere è l'attacco furtivo di forza bruta o brute force attack. A nostra insaputa gli hacker inondano un account con innumerevoli combinazioni di password e nome utente nella speranza di indovinare una coppia corrispondente. In pochi secondi, possono provare trilioni di combinazioni, e riuscire nell’intento soprattutto quando hanno a che fare con password deboli e semplici.
Le situazioni che richiedono il cambio password
Credits Shutterstock
Ci sono alcune situazioni che impongono di cambiare seduta stante le password.
Se si pensa che qualcuno abbia hackerato il proprio account, è importante agire velocemente e cambiare la password. Per esempio, tutti i contatti nella rubrica hanno ricevuto una strana email che sembra provenire da noi. Oppure diverse persone su Facebook ricevono una nuova richiesta di amicizia senza che ne siamo al corrente. In questi casi, il cambio password può limitare il tempo in cui i criminali informatici hanno accesso all’account.
Se c'è stata una violazione della password sul posto di lavoro o all'interno di un'azienda con cui si fanno affari, bisogna procedere con il cambio password per tutti gli account interessati. Se si usa quella stessa password per altri siti web, urge cambiare tutte le password di quegli account. Se gli hacker ottengono accesso alla propria password, potrebbero provarla su molti siti web per vedere cosa possono rubare.
In situazioni sospette o in caso di violazione, è importante agire prontamente per evitare che i criminali informatici possano accedere a tutte le informazioni personali
Per quanto possibile, è consigliabile evitare di accedere ad account sicuri su una rete Wi-Fi pubblica, come in una biblioteca o in una caffetteria perché ciò espone pubblicamente la propria attività online. In tal caso, conviene cambiare la password appena ci si connette ad una rete sicura. Può essere una buona idea anche una smart VPN, che si attiva automaticamente per proteggere i dati personali e le informazioni della carta di credito anche in una rete Wi-Fi pubblica.
Per proteggere le informazioni personali da malware è fondamentale dotarsi di un software antivirus di qualità e cambiare la password da un dispositivo sicuro se il computer è infetto. Altra cosa importante è creare nuove password e rimuovere l'accesso di persone indesiderate ai propri account Netflix, Amazon e bancari. Infine, se si possiede un account non utilizzato da oltre un anno, è consigliabile cambiare la password vecchia e chiuderlo se non si ha intenzione di usarlo di nuovo.
Alcuni consigli per una password sicura
Credits Shutterstock
Quando si tratta di proteggere i propri dati, la complessità delle password è solo l'inizio. Ecco alcuni consigli aggiuntivi per mantenere al sicuro le password.
1. Analizzare le password di tutti gli account
Il primo passo consiste nel controllare le password per tutti gli account di cui si dispone e assicurarsi di non utilizzare le stesse per più siti web. Importante è verificare che le password scelte non siano facilmente indovinabili. Nel caso si individuassero password deboli, che magari includono informazioni personali come compleanni o indirizzi, cambiarle immediatamente.
2. Utilizzare l'autenticazione a più fattori
La seconda cosa da fare è configurare l'autenticazione a più fattori per gli account importanti, come quelli per accedere alle istituzioni finanziarie. Questo significa effettuare il login su un sito web inserendo un codice inviato per SMS, e-mail o un’app apposita, oltre a username e password. Alcuni account richiedono di utilizzare metodi biometrici per una maggiore sicurezza, come l'impronta digitale o la scansione del viso.
3. Affidarsi ad un gestore di password
Un password manager può aiutare a prevenire l'accesso non autorizzato ai propri account online proteggendo le password con una crittografia avanzata. Inoltre, include un password generator che aiuta a generare password complesse conservandole in sicurezza.
Se si hanno password vecchie o deboli o si usano su più siti, un password manager può generarne di nuove. Poi le gestisce e permette di accedere a tutte le app e i siti web, con la necessità di ricordare solo una master password.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
