Nella vita di ogni persona ci sono decine e decine di account online che vanno a coprire i servizi più disparati: dalla mail ai social network, passando per l'home banking, i servizi di streaming e via dicendo.
Chiaramente, per ognuno di essi sarebbe opportuno escogitare una chiave d'accesso sicura, una password che possa tenere al sicuro i nostri dati personali e tutte le nostre attività digitali da eventuali intrusioni esterne.
È chiaro, però, che creare password sicure e tutte diverse tra loro diventa sempre più complesso, da una parte i rigidi protocolli imposti dai vari siti costringono gli utenti a cercare combinazioni complicate e che, ovviamente, non possano essere hackerate facilmente e dall’altra, come detto in apertura, per una questione di sicurezza informatica sarebbe utile variare nella selezione e utilizzare dati di accesso diversi per ogni servizio.
La questione è un po’ più complessa di questo e dietro a un “semplice” password c’è tutto un universo di cose da tenere in considerazione. Scopriamo di più.
-
0. Cosa si rischia con una password debole
1st footage/Shutterstock
Come appena detto, una password altro non è che una chiave di accesso alla vita digitale di ogni utente, un contesto fatto di ricordi sui social, di dati personali e chiaramente del proprio denaro. Proprio per questo utilizzare password sicure è fondamentale per proteggersi dai pericoli del web.
Nonostante questo, però, sono in molti che ancora oggi sottovalutano l'importanza di queste chiavi di accesso, utilizzando comunemente combinazioni deboli e facilmente intuibili da chi di mestiere si occupa proprio di rubare i dati altrui.
In questo senso, è chiaro che una scelta del genere può esporre l’utente a gravi pericoli, trasformando una mancanza come questa nella porta di accesso per i malintenzionati digitali alla nostra privacy.
Una password debole mette in serio pericolo gli accessi ai servizi web ed espone a gravi rischi i dati personali degli utenti
La prima conseguenza di una password debole è, chiaramente il furto di dati personali, con gli hacker che rubare informazioni sensibili come numeri di carta di credito e dati bancari, con conseguenze gravissime per il proprio conto in banca.
In molti, invece, puntano agli account, nel tentativo di rubare caselle di posta elettronica per inviare email di phishing ai propri contatti o rubare le conversazioni riservate archiviate nella mail.
In molti casi, invece, i cyber criminali puntano alla vita privata delle persone, andando a rubare account per i social media o qualsiasi altro file privato archiviato sul web. Una mossa che potrebbe portare a danni alla reputazione e la diffusione in rete di materiali privati (anche di natura intima) che potrebbero ledere la dignità delle persone.
Senza entrare troppo nello specifico, bisogna anche ricordare che violare la privacy delle persone e rubare un qualsiasi dato personale porta conseguenze anche in ambito legale, per cui le attività dei criminali digitali possono essere considerate delle violazioni della legge a tutti gli effetti.
Per approfondimenti: Dalla mail a Facebook, i trucchi per non farsi rubare la password
-
1. Come riconoscere una password non sicura:
Vitalii Vodolazskyi/Shutterstock
Utilizzare una password non sicura è più comune di quanto si crede e infatti ci sono alcuni segnali inequivocabili che mostrano chiaramente la cosa.
Il primo dettaglio da considerare è la lunghezza ridotta, una caratteristica decisamente apprezzata dagli hacker che gli consente di craccare una chiave di accesso in pochissimi secondi, utilizzando dei tool specifici.
Il secondo elemento è la mancanza di complessità, non è raro vedere password composte solo da lettere minuscole o che non includono numeri e caratteri speciali.
Le password fragili sono di solito molto comuni tra gli utenti ed espongono la propria privacy agli occhi indiscreti dei malintenzionati digitali
Un’altra caratteristica molto comune è l’utilizzo di informazioni personali nelle proprie password. Dati come il proprio nome e cognome, la data di nascita o il nome dei propri familiari sono tutti dati che si possono trovare facilmente in rete.
Idem per le parole comuni che possono essere intuite altrettanto facilmente e andrebbero quindi evitate.
Infine un caso molto frequente è l’utilizzo della stessa password per più servizi. Se qualcuno riuscisse ad hackerare l’utente una volta avrebbe libero accesso a tutto, mettendo in serio pericolo i dati personali e tutto ciò che è contenuto nei vari account online.
Ad onor del vero buona parte delle password che si utilizzano comunemente sono considerate deboli, pensiamo al classico 123456, oppure alla propria data di nascita. Tutte opzioni estremamente vulnerabili e che gli hacker professionisti possono violare rapidamente e senza nemmeno il bisogno di utilizzare tool specifici.
Per approfondimenti:
-
2. Come creare password sicure
Andrew Angelov/Shutterstock
Creare password sicure non è sicuramente una cosa semplice ma con un po’ di impegno e le giuste accortezze, rendere inespugnabili i propri account è possibile.
La prima cosa da considerare è la lunghezza, gli esperti suggeriscono password di almeno 8 caratteri, meglio se si arriva a 12. Chiaramente più lunga è la password e più difficile sarà per gli hacker espugnarla.
La complessità è un altro argomento centrale ed è sempre opportuno utilizzare un mix di lettere maiuscole e minuscole, numeri e caratteri speciali, così da rendere la parola chiave estremamente complessa da decifrare, anche dai programmi più sofisticati.
Fondamentale anche il discorso sull’unicità e, come già detto, è sempre meglio non utilizzare la stessa password per più account.
Importante anche evitare informazioni personali che potrebbero essere facilmente trovate sul web, come la propria data di nascita, il proprio nome o quello di altre persone vicine e, in generale, tutti i dati personali.
Molti suggeriscono di utilizzare delle passphrase o meglio, delle frasi semplici da ricordare per l’utente ma che per altre persone potrebbero essere complesse e non avere alcun senso.ù
Per approfondimenti:
-
3. Perché bisogna cambiare password regolarmente
tete_escape/Shutterstock
A questo punto c’è bisogno di fare una riflessione ulteriore sulla sicurezza delle password e, oltre a tutte le strategie appena indicate, bisogna aggiungerne un’altra: cambiare regolarmente password.
Del resto, col proliferare delle minacce informatiche e con l’arrivo di tecnologie di hacking sempre più sofisticate, creare password complesse potrebbe non essere più sufficiente e per contrastare efficacemente qualsiasi minaccia informatica potrebbe essere utile “rimescolare spesso le carte” e di conseguenza provvedere a cambiare credenziali di accesso il più spesso possibile e, se possibile, a cadenza regolare magari ogni 3 o 6 mesi e, ovviamente, dopo che è stata segnalata una violazione o un tentativo di accesso non autorizzato.
Cambiare password regolarmente è fondamentale per garantire un ulteriore livello di sicurezza ai propri account e rendere più dura la vita degli hacker
I perché di questo suggerimento sono diversi, ad esempio può essere una soluzione utile per prevenire gli attacchi basati su dati compromessi, ciò vuol dire che se i cyber criminali fossero riusciti in qualche modo a violare un qualsiasi database sul web non troverebbero utili i dati trafugati.
E ancora, cambiare password regolarmente può essere utile per contrastare gli attacchi di brute force, una particolare tipologia di attacchi che consiste nel combinare moltissimi caratteri a ripetizione fino a che non si individuano le password più deboli.
Questo tipo di attacco è comunque reso vano dalle moderne tecniche di crittografia ma cambiando dati di accesso regolarmente si riduce ulteriormente il rischio di hacking.
Infine, cambiare dati di accesso di frequente è anche un’ottima soluzione per creare password sempre più complesse e possibilmente univoche per ogni account.
In questo senso, impegnarsi spesso nel cambio password è anche un modo per sviluppare tecniche più efficienti per ideare password complesse.
Per approfondimenti:
-
4. Password Manager, come tenere al sicuro i dati di accesso
tsingha25/Shutterstock
A questo punto è chiaro che tutte le persone che navigano comunemente sul web sono ormai legate indissolubilmente alle password e seguire tutti i parametri appena descritti potrebbe essere un’operazione estremamente complessa, soprattutto per chi ha molti account da tenere al sicuro.
Per questo motivo è importante utilizzare strumenti specifici per la gestione delle password che esistono e sono estremamente efficienti, parliamo naturalmente dei password manager.
Per chi non lo sapesse, un password manager è un software che ha il compito di archiviare e gestire in modo sicuro le proprie password.
In poche parole è come una “cassaforte digitale” dove vengono memorizzate tutte le chiavi d'accesso e le inserisce automaticamente al bisogno, così da rendere ancora più efficiente l’accesso ai siti.
Questi tool rappresentano uno dei sistemi di crittografia più avanzati a disposizione degli utenti e che li tiene al sicuro da violazioni e da accessi non autorizzati.
Un password manager è una vera e propria cassaforte digitale che tiene al sicuro le proprie password e le archivia ordinatamente per essere utilizzate al momento giusto
Per entrare all’interno del password manager e per gestire il suo contenuto, infatti, occorre una master password, una chiave di accesso “definitiva” attraverso la quale si possono organizzare al meglio tutti i propri dati di accesso.
Oltre a questo, i tool in oggetto offrono diverse funzionalità aggiuntive come la possibilità di generare password sicure, tramite sofisticati algoritmi interni che aiutano l’utente nella creazione delle proprie credenziali di accesso.
Permettono di utilizzare l’autenticazione a due fattori (2FA) che permette di aggiungere un ulteriore livello di sicurezza agli account richiedendo un secondo metodo di autenticazione, come un codice inviato via SMS.
Inoltre un password manager può essere sincronizzato su più dispositivi, così da portare sempre con sé le proprie password e senza il bisogno di inserirle a mano ogni volta e, chiaramente, senza doverle ricordare tutte.
Anche l’autocompilamento dei moduli di login è molto utile e rende decisamente più immediato l’accesso ai vari servizi sul web.
I vantaggi di un password manager
NicoElNino/Shutterstock
Sono moltissimi i vantaggi di utilizzare un password manager (efficiente) e, il primo e forse quello più importante, riguarda chiaramente una maggiore sicurezza delle proprie password che sono archiviate in sicurezza e protette da rigidi protocolli di crittografia avanzata, riducendo il rischio di accessi non autorizzati.
Poi si tratta di strumenti estremamente comodi e l’utente non non avrà più bisogno di ricordare decine e decine di password diverse, ma basterà tenere sempre a mente la sola master password.
In questo senso, migliora anche la produttività con un cospicuo risparmio di tempo. Non dovendo più digitare manualmente le proprie password ogni volta che si utilizza un servizio web permette sicuramente un utilizzo molto più immediato di Internet.
Inoltre un tool del genere garantisce anche una sicurezza migliorata per tutti gli account aiutando gli utenti a ricordare (e creare) password univoche e complesse per tutti i loro profili.
Come scegliere un password manager
Treecha/Shutterstock
Chiaramente, sul web esistono diversi password manager pronti a soddisfare tutte le esigenze degli utenti. Non ne esiste uno migliore di un altro, così come non ne esiste uno “universale”, adatto cioè a tutti e per scegliere quello migliore per i propri bisogni occorre valutare alcune specifiche.
Per prima cosa occorre valutare il livello di sicurezza cercando di scegliere un prodotto che utilizza protocolli di crittografia avanzata e che abbia delle rigide misure di sicurezza per proteggere al meglio i dati al suo interno.
Poi c’è il discorso sulle funzionalità aggiuntive che, come già detto, sono integrate all’interno di molti di questi tool e garantiscono quel qualcosa in più che può fare molto comodo.
Da non trascurare nemmeno la user experience, cercando di scegliere un prodotto con un'interfaccia intuitiva e facile da usare, adatta anche ai meno avvezzi alla tecnologia..
Infine c’è il discorso sul prezzo, nonostante alcuni password manager siano gratuiti, ci sono altrettante soluzioni a pagamento, con piani in abbonamento che permettono l’accesso a ulteriori funzionalità aggiuntive. In questo caso è bene valutare le proprie esigenze e scegliere tra l’opzione più adatta all’utilizzo che se ne farà e chiaramente al proprio budget.
Importante sottolineare che non necessariamente una soluzione a pagamento è migliore di una gratuita e, come ripetuto più volte, tutto dipende dall’utilizzo finale che l’utente farà del password manager scelto. Diciamo che un tool gratuito è più adatto all’utilizzo quotidiano o a chi non ha esigenze specifiche e cerca solo la classica “cassaforte digitale” per proteggere i propri dati.
Allo stesso tempo un prodotto a pagamento è consigliabile ai profili aziendali e a chi per lavoro gestisce informazioni sensibili e somme di denaro importanti.
Per approfondimenti:
-
5. Il futuro delle password
PopTika/Shutterstock
Le password sono attualmente la soluzione più utilizzata per accedere ai vari servizi sul web ma non rappresentano sicuramente una soluzione ideale e, tantomeno, un sistema pronto ad “affrontare il futuro” della sicurezza informatica.
Ci sono, però, diverse tecnologie pronte a dare manforte agli utenti, alcune di queste sono già in uso mentre altre potrebbero rappresentare degli spunti interessanti per guardare alle prossime evoluzioni di questo settore.
La prima è l’autenticazione biometrica, che si basa sul riconoscimento di caratteristiche fisiche uniche dell'individuo, come le impronte digitali, riconoscimento facciale o scansione dell'iride (nei casi più sofisticati).
Questa tecnologia ovviamente offrono un elevato livello di sicurezza, in quanto è estremamente difficile falsificare o rubare tali caratteristiche.
L’autenticazione a due fattori (2FA), come già detto, porta la sicurezza informatica al livello successivo, richiedendo ulteriori credenziali di accesso prima di utilizzare un qualsiasi servizio. Perciò se qualcuno riuscisse a rubare password e nome utente di qualcuno, comunque non riuscirebbe ad accedere senza l’altro codice OTP (generato casualmente e di brevissima durata).
L’autenticazione basata su blockchain è un'altra tecnologia molto interessante che offre un sistema di autenticazione decentralizzato e sicuro, eliminando la necessità di far passare i dati server centrali che potrebbero attirare le attenzioni dei malintenzionati digitali.
In questo modo, l'identità dell'utente viene registrata sulla blockchain e l'accesso ai diversi account viene gestito tramite smart contract.
Molto interessante anche l’autenticazione basata su token fisici, cioè quell’hardware come come chiavette USB o smart card, utili per memorizzare informazioni di sicurezza e generare codici di autenticazione.
Di contro c’è che in ogni momento bisognerà portare con sé questo strumento aggiuntivo per accedere all’account.
Le tecnologie future per accedere ai servizi web sono già diverse e tutte parecchio interessanti. Il loro successo dipenderà dalla fiducia che gli utenti daranno a questi nuovi strumenti
Un’altra delle modalità di autenticazione più moderne è quella basata sul comportamento, cioè i gesti volontari che l’utente compie prima di accedere al proprio account. Il modo in cui digita le parole, ad esempio, come muove il mouse e via dicendo, riconoscendo nel dettaglio abitudini diverse e bloccando tempestivamente l’accesso.
Altra tecnologia in fortissima ascesa è l’autenticazione basata su AI, dove l'intelligenza artificiale viene utilizzata per analizzare i dati di utilizzo dei servizi web e i vari comportamenti degli utenti per creare profili di autenticazione personalizzati.
Se l'attività degli utenti che utilizzano questo sistema si discosta dall’utilizzo abituale, l’accesso viene bloccato e potrebbe essere richiesta una verifica esterna per confermare l’identità.
Queste sono le principali tecnologie che, in futuro, potrebbero cambiare l’attuale idea di autenticazione sui profili online.
Chiaramente in alcuni casi saranno necessarie ulteriori tecnologie specifiche, come i lettori di impronte digitali o i dispositivi indossabili, così da rendere l’accesso sui vari siti ancora più personale e vicino alle esigenze dei singoli utenti.
Molto dipenderà, appunto, da come reagiranno le persone a questi cambiamenti e come si evolverà da qui al futuro l’utilizzo del web e dei servizi annessi, ma viste le potenzialità delle soluzioni appena illustrate appaiono tutte abbastanza concrete e pronte a prendere il posto (o quantomeno ad affiancare) le attuali password.
Per approfondimenti: