Ogni volta che ci registriamo all’interno di una qualsiasi piattaforma per la prima volta ci viene richiesta la creazione di una password efficace.
Solitamente l’utente medio crea la propria password con un elemento che balza immediatamente nella sua mente: la propria data di nascita, il nome di una persona a lui cara o il nome del proprio animale domestico.
Questa password, inoltre, molto spesso corrisponde a quella utilizzata in diverse piattaforme a cui una persona mediamente accede: Netflix, home banking, mail dell’ufficio e molto altro ancora.
Ma come è possibile creare una password efficace per ogni accesso e, allo stesso tempo, tenere a mente diverse chiavi di accesso?
E quali sono le best practice per creare password sicure?
Scopriamolo insieme.
Tutorial: come creare da zero una password efficace
È possibile creare una password efficace partendo da alcuni elementi che possiamo facilmente ricordare, facciamo un esempio:
Partiamo da alcuni elementi o concetti che possiamo ricordare facilmente, prendiamo ad esempio la parola “nostradamus”.
Uno dei primi passaggi per creare una password “forte” è quello di trasformare alcuni caratteri in simboli e aggiungere dei numeri, ad esempio 8 e 4.
In questo caso otterremo “#no§tr@dàMu$84”, una password che può essere ancora migliorata.
Possiamo, infatti, alternare lettere maiuscole e minuscole e sostituire delle lettere con altri numeri, trasformando, ad esempio la lettera “o” con uno “0”.
In questo modo otterremo: “#n0§Tr@dàMU$84” una password efficace in grado di proteggere e rendere sicuri i nostri accessi.
Una delle soluzioni più efficaci per creare password sicure è un software generatore di password casuale.
Il problema di questo sistema è quello di ricordarsi una password generata automaticamente con caratteri completamente casuali e senza nessun nesso logico.
Segnarle su un pezzo di carta facilmente smarribile non è sicuramente una soluzione efficace.
Per questo motivo è necessario affidarsi a un password manager, una “cassaforte digitale” che memorizza le credenziali di accesso.
Furto di password: ecco le tattiche principali utilizzate dagli hacker
Per quanto una password efficace sia uno strumento di protezione dei propri dati personali o aziendali, questa non è esente dai tentativi di furto da parte di malintenzionati.
Esistono numerose tecniche per rubare le password, vediamo le principali utilizzate dagli hacker.
- Social engineering: è la tecnica più utilizzata dai cybercriminali.
Grazie al phishing e al password sniffing, gli hacker ingannano gli utenti facendogli inserire le proprie password tramite messaggi e-mail o portali di siti fake. - Indovinando la password: sfruttando le informazioni personali come nome, data di nascita, nome dell’animale domestico è possibile molte volte carpire la password della vittima.
- Attacchi “brute force”: tramite degli appositi programmi i malintenzionati possono provare un elevato quantitativo di password fino a trovare il risultato ricercato.
- Intercettando i messaggi: una delle cattive abitudini degli utenti è inviare la password tramite messaggi facilmente intercettabili come posta elettronica o sms.
- Shoulder surfing: osservando fisicamente o tramite delle telecamere l’inserimento della password da parte dell’utente.
- Installando dei keylogger in grado di intercettare le password non appena vengono utilizzate per accedere ai portali.
- Furto fisico delle credenziali scritte a mano su un foglio di carta: banale, ma di gran lunga efficace!
Quanto tempo serve per rubare una password
Una ricerca condotta da Hive Systems sulla robustezza delle chiavi di accesso ha dimostrato che, per quanto le password siano efficaci, gli sviluppi degli hardware e dei software possono incidere sui tempi di violazione.
Ovviamente lo studio dimostra che una più una password è efficace, crittografata quindi gli elementi descritti nei paragrafi precedenti, più si allunga il tempo di decrittazione da parte dei malintenzionati.
Tuttavia, la ricerca ha dimostrato che, grazie alle nuove tecnologie sviluppate in ambito software e hardware un hacker esperto può violare una password da 8 caratteri in soli 12 minuti.
Questo significa che, in condizioni ideali e disponendo dell’hash della password da violare anche una password di 8 caratteri che comprenda numeri, lettere minuscole e maiuscole e anche simboli speciali non è in grado di garantire un’adeguata protezione.
E se il ladro fosse un AI come ChatGPT?
La ricerca di Hive Systems ha analizzato un’ipotesi di cracking da parte dell’intero sistema di training utilizzato per l’intelligenza artificiale ChatGPT.
Il supercomputer cloud basato su Azure contando sulla potenza di 10.000 Gpu Nvidia A100 ha abbassato notevolmente i tempi di violazione delle password.
Riportiamo qui sotto lo schema di Hive Systems con i tempi con cui un’AI come ChatGPT potrebbe riuscire a rubare le password degli utenti.
Scegli il giusto partner per la tua sicurezza informatica aziendale
Abbiamo visto alcune delle best practice per creare delle password efficaci come:
- utilizzare una password diversa in account differenti per evitare che tutti i tuoi account vengano violati;
- scrivere una password lunga che contenga almeno una dozzina di caratteri e caratteri misti come ad esempio: lettere maiuscole e minuscole, numeri e caratteri speciali.
- Non utilizzare informazioni personali o di familiari come nome, compleanno, numero di patente e di passaporto o informazioni analoghe.
Nel dubbio è sempre una buona pratica affidarsi a un partner esperto di sicurezza informatica per la tua azienda.
Per maggiori informazioni sulle consulenze e servizi eseguiti da professionisti di cybersecurity per le PMI compila il form presente in questa pagina.
"*" indica i campi obbligatori