Come fare una password sicura

Una password sicura è fondamentale per proteggere i propri account. E' necessario seguire alcune linee guida e best-practice per perfezionare la complessità delle password e garantire la sicurezza dei dati.

Il costante incremento dei servizi online e del relativo rilascio massivo di credenziali, ha scaturito una forte attività di hacking col fine di rubare l’accesso agli account. Di solito un hacker utilizza il metodo del brute-force per “bucare” un account e solo alcuni hanno come priorità quello di rubano direttamente le chiavi di accesso.

Il brute-force (o metodo di “forza bruta”) è un algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.

Accedere un modo non autorizzato a un account, provando diverse combinazioni di chiavi, è più semplice di quanto si possa pensare. Meno semplice è entrare in possesso di credenziali.

La formazione per il GDPR e la protezione dei dati personali, deve prevedere anche un capitolo relativo alla creazione, gestione e cura delle proprie credenziali.

Linee guida per creare una password sicura

  1. Usare una sola password per accedere a diversi servizi può compromettere la sicurezza degli account. E’ bene quindi creare una password differente per ogni servizio usato.
  2. La tendenza a condividere le password aumenta il rischio di perderne il possesso ed essere acquisite per scopi malevoli.
  3. La creazione di una password non deve prevedere informazioni personali, quali per esempio la data di nascita e il nome dei parenti stretti. Tramite operazioni di social engineering è infatti possibile acquisire ogni tipo di informazione personale.
  4. Una password sicura deve essere lunga almeno 8 caratteri alfanumerici, contenere caratteri speciali (per esempio +#$_^) e possedere sia minuscole che maiuscole.
  5. La password non dovrebbe contenere parole comuni come per esempio “password” piuttosto che “qwerty” o “1234“.

Servizi online per creare una password sicura

Esistono diversi servizi online che permettono di generare una password sicura in modo del tutto automatico, uno di questi è Password Generator. Tramite questo strumento è possibile generare parole chiavi sicure partendo dalla compilazione dei campi:

  • Lunghezza della password
  • Inclusione di simboli “@#$%”
  • Inclusione di numeri
  • Inclusione di maiuscole e minuscole
  • Esclusione di caratteri simili (es. i, l, 1, L, o, 0, O)
  • Esclusione di caratteri ambigui ({ } [ ] ( ) / \ ‘ ” ` ~ , ; : . < >)

Come faccio a sapere se una password è sicura?

Il sito “HOW SECURE IS MY PASSWORD?” permette di capire quanto è sicura una password.

Inserendo la propria chiave all’interno del box “Enter Password”, si viene a conoscenza (in tempo reale) della qualità della stringa immessa. Il sito fornisce la stima del tempo che impiega un computer a scovarla con attacco brute-force.

Inoltre “How Secure Is My Password” fornisce alcuni validi consigli per migiorare la sicurezza della password inserita.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Come fare una password sicura
Titolo
Come fare una password sicura
Descrizione
Una password sicura è fondamentale per proteggere i propri account. E' necessario seguire alcune linee guida e best-practice per perfezionare la complessità delle password e garantire la sicurezza dei dati.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *