Le password, paradossalmente, sono l’elemento informatico meno sicuro e che può creare più problemi ad individui e aziende. I cybercriminali fanno di tutto per scoprire le credenziali così da avere accesso ad informazioni sensibili.

La sicurezza delle password

Le password possono proteggere i nostri dati solo se utilizzate correttamente. Infatti, gran parte degli utenti non prendono in considerazione le modalità o le tecniche con cui i criminali informatici preparano i loro attacchi.
Gli hacker sono sempre più spesso al corrente di quali siano le password più comunemente utilizzate e conoscono le regole per la creazione di password sicure così da poterle aggirare.

Quindi, è consigliabile evitare password comuni come quelle basate su sequenze di numero o “QWERTY” ed evitare di inserire dati personali facilmente reperibili sui social come data di nascita, città di provenienza o nomi di familiari.
Purtroppo, però, creare password sicure non è sufficiente ad evitare attacchi informatici perché oramai i cybercriminali sono sempre più preparati e utilizzano tecniche veramente sofisticate.

Certamente una buona gestione delle proprie password deve prevedere:

• Abilitazione dell’autenticazione a 2 fattori
• Utilizzo di un password manager
• Monitoraggio delle eventuali violazioni alle proprie password

Questi consigli non solo sono utili ai singoli, ma anche e soprattutto alle aziende sempre più nel mirino dei criminali informatici.
Esistono diverse tipologie di attacchi e di conseguenza diverse tecniche specifiche e conoscerle permette di capire meglio come impostare le proprie password.

Dictionary attack

Si basa sull’utilizzo di una lista di parole che vengono provate dagli hacker nel tentativo di individuare la password corretta di qualcuno.
Per evitarlo si raccomanda di non scegliere password composte da singole parole soprattutto se sono molto comuni e che, quindi, possano essere facilmente aggiunge alla lista utilizzata dai criminali.

Hybrid attack

È simile al Dictionary ma alle parole aggiunge anche una serie di numeri e caratteri speciali.
Si consiglia, quindi, di combinare insieme più cifre inserite in diversi punti della chiave d’accesso così da renderla più complessa.

Mask attack

In questo caso alle parole, numeri e caratteri speciali si aggiungono elementi (come le lettere maiuscole) ricavati da alcuni presupposti.

Le assunzioni permettono ai criminali di impostare una “mask” che tenga conto di questi elementi in modo da basare i propri tentativi su questo schema logico.
Il consiglio è: combinate lettere minuscole e maiuscole, numeri, caratteri speciali, in maniera casuale e non rispettando schemi che possono risultare comuni a tanti.

Monitorare le violazioni delle password

Per monitorare le eventuali violazioni alle proprie password esistono diversi servizi a pagamento che confrontano le password con più database. Questi servizi cercano frammenti o password intere all’interno del “dark web”.