apprendimento

Consigli per password complesse

Una password complessa è una password univoca e casuale archiviata in un luogo sicuro. Tuttavia, non è facile memorizzare password completamente casuali. Grazie al generatore di password personalizzabile integrato e alle casseforti crittografate, i gestori di password come LastPass rappresentano una soluzione a questo problema.

Una password univoca è la tua prima linea di difesa contro gli hacker. Questi, infatti, impiegherebbero circa 34.000 anni per trafugare una password univoca di 12 caratteri e, senza questa credenziale, la probabilità che riescano a violare il tuo account è praticamente pari a zero.

Crea password complesse senza problemi con questi suggerimenti:

  • Assicurati che le password siano composte da almeno 12 caratteri e includano lettere, numeri e caratteri speciali.
  • Quando sei tu a creare una password, utilizza caratteri casuali, senza seguire modelli semplici da riconoscere, ad es. “qwert” o “12345”.
  • Evita di utilizzare password simili in cui a cambiare è solo una parola o un carattere.
  • Non utilizzare nelle password informazioni personali identificabili, come data di nascita, anno di matrimonio, nome della via in cui abiti, nome del tuo animale domestico.
  • Se hai dei dubbi, utilizza il generatore di password LastPass per creare password casuali, univoche e complesse.

Perché è importante creare password complesse

Una persona media possiede oltre 100 account online e, per crearli e accedervi, ha bisogno di una combinazione di indirizzo e-mail o nome utente e password. È impossibile ricordare più di 100 password da soli. Alcune persone annotano le password più importanti su taccuini e post-it per ricordarle; altre preferiscono “riciclare” le password, riutilizzando una password facile da ricordare per molti dei propri account online. Anche se comoda, questa pratica rappresenta un rischio molto serio.

Nell’85% delle violazioni di dati il fattore umano ha un ruolo decisivo. Si tratta di violazioni riconducibili a fattori quali:

  • Errore umano, come la perdita del post-it su cui era annotata la password
  • Furto delle credenziali, nel caso in cui un hacker riesca a trafugare una password utilizzata per più account
  • Phishing, nel caso in cui un hacker riesca ad accedere al tuo account con una truffa via e-mail

Il più delle volte, la causa principale della violazione dei dati è il riutilizzo di password vulnerabili.

C’è però un dato allarmante: nonostante il 92% delle persone sappia che non si dovrebbero riutilizzare le stesse password, il 65% lo fa comunque.


8 errori comuni con le password

1. Utilizzare informazioni personali facilmente identificabili

Sebbene utilizzare informazioni personali per le tue password sia più facile (in quanto è più semplice memorizzarle), è anche più facile per gli hacker sferrare attacchi di forza bruta ai tuoi account. Perché?

Con l’avvento di Google, Whitepages e dei social media, non è mai stato così semplice risalire alle tue informazioni personali online, tra cui:

  • i nomi del tuo partner, dei tuoi figli, dei tuoi genitori o dei tuoi animali domestici;
  • il tuo gruppo musicale preferito, la tua squadra del cuore o la tua meta per le vacanze;
  • date importanti come il compleanno tuo o di tuo figlio o altri anniversari;
  • il tuo indirizzo di casa (numero civico, via, città, codice postale o stato).

Evita di utilizzare informazioni identificabili perché potrebbero essere sfruttate da un malintenzionato per compromettere le tue informazioni personali.

2. Utilizzare stringhe facili da ricordare come “1234” o “aabbcc”

Le password più comuni rimandano a modelli semplici da ricordare. È importante creare password casuali per evitare di essere tentati da questi modelli, utilizzando numeri, lettere, simboli e maiuscole/minuscole. Ad esempio, piuttosto che “abc123”, crea una password casuale come “A2km?84B!eHcD3$”.

3. Utilizzare password predefinite

La maggior parte dei dispositivi nuovi (router per Internet, dispositivi per smart home) viene fornita con una password predefinita (e spesso semplice, come “password”) e con un avviso che invita a cambiarla una volta effettuato l’accesso, impostandone una più complessa.

Nonostante ciò, molte persone mantengono la password predefinita. Questa pratica rappresenta un rischio elevato per la sicurezza, dal momento che un hacker che conosce i dispositivi utilizzati in casa potrebbe facilmente violarli, accedendo così ad altre informazioni personali e account digitali.

4. Riutilizzare le stesse password per più account

Non riutilizzare mai una password. Per quanto possa essere comodo, non vale la pena correre il rischio. A un account violato, sicuramente ne seguiranno altri: prima l’account Facebook, poi Gmail e infine il conto bancario. Proteggi qualsiasi account creato generando sempre una password univoca e casuale.

5. Archiviare le password in testo normale, non crittografato

Sebbene archiviare le password in Microsoft Excel o Blocco note di Windows possa sembrare comodo, rappresenta un rischio elevato per la sicurezza. Se archiviate in testo normale, non crittografato, le tue password sono facilmente accessibili: anche l’hacker più inesperto potrebbe compromettere in pochi secondi la tua intera vita digitale.

È necessario archiviare le password in un gestore di password crittografato, in grado di proteggere le password e le informazioni più sensibili e di consentire solo a te di accedervi.

6. Condividere le password con amici e colleghi tramite messaggio e e-mail

Se non utilizzi un gestore di password, potresti pensare che il modo più semplice per condividere le password con amici e colleghi sia tramite e-mail, messaggio di testo o Slack. Così facendo, però, le tue password vengono compromesse. Tu o la persona con cui stai condividendo la password potreste aver preso un malware e non saperlo. E anche se in quel momento la condivisione è sicura, la password potrebbe essere rubata in una futura violazione dei dati.

Condividi invece le tue password affidandoti a una soluzione sicura, come un gestore di password crittografato.

7. Utilizzare combinazioni di numeri diverse, pur mantenendo invariate alcune parti delle password

Per quanto “19musicman56” e “35musicman73” siano diverse, sono molto simili tra loro. Se la prima password venisse compromessa, un hacker non ci metterebbe molto a indovinare anche la seconda.

Una password complessa è del tutto diversa da altre password create o generate in passato. Utilizza un generatore di password per evitare di creare password sostanzialmente uguali tra loro. Il generatore di password LastPass si preoccuperà ogni volta di creare una password davvero casuale.

8. Non verificare la complessità delle password nel tempo

Se sono anni che non aggiorni la password di un account, potrebbe essere più vulnerabile di quanto tu possa ricordarti. E anche se la password generata è complessa, è possibile che sia compromessa in futuro.

Le violazioni dei dati, che implicano il furto di informazioni personali e password degli utenti, coinvolgono qualsiasi attività, dalle società di social media ai negozi di e-commerce. Se non sai che la tua password è stata trafugata in passato, significa mettere continuamente a rischio gli altri account. Un gestore di password come LastPass ti mantiene costantemente informato in merito alla sicurezza delle tue password grazie a una dashboard di sicurezza aggiornata, che monitora la complessità delle password dei tuoi account, e al monitoraggio del dark web, che scansiona ininterrottamente il dark web alla ricerca di credenziali compromesse. Una volta informato dell’esistenza di una password vulnerabile o potenzialmente tale, puoi intervenire immediatamente aggiornandola e proteggendo le tue informazioni personali.


Proteggi le tue password con un gestore di password

imgillustrationvisualheropassgenerator11svg

Generare e ricordare password complesse è più semplice con un gestore di password. LastPass salva e inserisce automaticamente le password al posto tuo, archiviandole in una cassaforte crittografata ogni volta che non le utilizzi e inserendole automaticamente quando ne hai bisogno.

Anche creare password complesse non è mai stato così semplice grazie al generatore di password online LastPass integrato, in grado di generare una password univoca per ciascun account creato. Potrai così dire addio al riutilizzo delle password.

Le funzionalità di sicurezza aggiuntive di LastPass includono:

  • Protezione proattiva contro una cattiva gestione delle password e le violazioni dei dati grazie a una dashboard di sicurezza che ti segnala se la password è già stata utilizzata oppure se è vulnerabile o compromessa.
  • Condivisione sicura con altri utenti LastPass Premium e Families per evitare comportamenti rischiosi, come la condivisione delle password tramite messaggio di testo o e-mail.
  • Archiviazione crittografata di un numero illimitato di password e fino a 1 GB di file per proteggere le tue informazioni più sensibili dagli hacker.

Scopri di più sul generatore di password LastPass

Crea, gestisci e archivia password complesse con LastPass

Prova LastPass Premium gratuitamente per 30 giorni. Non è necessaria una carta di credito.