La password è la chiave d’accesso ai nostri dati più sensibili. Crearla in modo sicuro, conservarla correttamente e proteggerla è essenziale per difendersi dalle minacce digitali.
Cisco in prima linea sul fronte della sicurezza informatica. Durante tutto il mese di ottobre – mese che per tradizione viene dedicato a questo tema e conosciuto a livello internazionale come il Cybersecurity Awareness Month – Cisco condividerà con i propri utenti una serie di consigli pratici e di strategie per rafforzare la sicurezza dei dati personali e degli account online. In un contesto digitale sempre più complesso e interconnesso, la protezione delle informazioni sensibili non può più essere trascurata.
Le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica. Crearne di realmente sicure non è un compito semplice, e molti utenti rimangono vulnerabili senza nemmeno rendersene conto. È quindi essenziale acquisire consapevolezza dei rischi e adottare pratiche corrette per ridurre al minimo le potenziali minacce.
Perché le password contano
Ogni giorno vengono utilizzate decine di parole d’accesso. Se anche solo una di queste viene violata, un criminale informatico può accedere rapidamente a dati sensibili: dal conto in banca all’email, fino all’indirizzo di casa. Non è un pericolo remoto: ogni giorno vengono rubate oltre 280.000 chiavi d’accesso.
Lunghezza e complessità delle parole chiave
Creare password talmente lunghe da non riuscire nemmeno a ricordarle. Perché? La lunghezza aumenta enormemente la sicurezza. Chiavi segrete lunghe e complesse sono difficili da indovinare usando strumenti automatici che, a loro volta, utilizzano dizionari di parole e regole basate su informazioni pubbliche. Per esempio, se una password è AnnaSposa95, e risulta che l’utente si è sposato con Anna nel 1995, un criminale potrebbe indovinarla facilmente. In meno di tre minuti si possono craccare tutte le password tra le 6 e le 10 lettere più comuni: oltre 80.000 password delle 100.000 più utilizzate. Anche se molti siti richiedono password complesse (minimo 8 caratteri, maiuscole, minuscole, numeri e simboli), spesso queste vengono riutilizzate o create seguendo schemi prevedibili, rendendole vulnerabili.
Parole da evitare
Se la tua parola d’accesso contiene love, qwerty, football, dragon, password, mom, red, è meglio cambiarla subito. L’elenco completo comprende centinaia di termini comuni: nomi, città, colori, sport e persino emozioni.
Gli schemi comuni non sono sufficienti
Molti cercano di rendere sicure le password aggiungendo alla fine un simbolo o un numero, ad esempio !RubyRed2024. Anche se ha 12 caratteri e combina maiuscole, minuscole, numeri e simboli, non è sicura: Ruby e Red sono parole comuni e lo schema “! + parole + anno” è facilmente prevedibile.
La soluzione: password manager e autenticazione a più fattori (MFA)
Gli esseri umani non sono in grado di generare vera casualità. Per questo, il modo più sicuro per proteggere gli account è usare parole d’accesso lunghe, uniche e davvero casuali. Qui entra in gioco il password manager.
Un buon password manager può:
- Creare password di almeno 20 caratteri, con lettere, numeri e simboli.
- Memorizzare tutte le tue parole chiave in sicurezza.
- Evitare il riutilizzo di password su più siti.
Oltre al password manager, è utile attivare la multi-factor authentication (MFA), un secondo livello di protezione che rende molto più difficile l’accesso non autorizzato.
In breve:
- Scegliere password di almeno 14 caratteri.
- Creare password uniche, originali, facili da ricordare ma difficili da indovinare.
- Non riutilizzare la stessa password su più account.
- Usare un password manager per generare e conservare password robuste e affidarsi a strumenti MFA.
