Quali sono le regole per avere una gestione delle password sicura? Come possiamo scegliere la password giusta per proteggere i nostri dispositivi e i nostri dati da attacchi informatici?
In questo articolo vediamo quali sono i rischi legati a password non sicure e quali sono le tecniche per avere password efficaci.
Rischi password non sicure per gli utenti
Una password debole può essere facilmente indovinata da un malintenzionato. Una delle tecniche usate per scoprire una password è il cosiddetto brute force attack (attacco di forza bruta) metodo usato dai cybercriminali per individuare la nostra password tramite software che, in automatico e in breve tempo, tentano l’accesso al nostro account provando come password tutte le combinazioni possibili.
Quando la nostra password viene individuata e il cybercriminale ha accesso non autorizzato al nostro account, gli effetti negativi sono i seguenti:
- Violazione della privacy e richiesta riscatti: il criminale informatico ha accesso ai nostri dati personali, inclusi messaggi, foto, documenti sensibili e conversazioni private. Ciò può portare a uno sfruttamento delle nostre informazioni personali o a situazioni imbarazzanti che possono sfociare anche in una richiesta di riscatto nei nostri confronti.
- Furto di identità digitale: accedendo alle nostre informazioni personali come nome, indirizzo, numero di telefono o dati finanziari, il criminale informatico mette in atto un furto della nostra identità digitale. Questa può essere usata per crearci danni enormi. Si pensi, ad esempio, al rischio di subire frodi finanziarie.
- Rischio per altri account: molte persone usano la stessa password per account diversi (email, profili social, home banking). Quando la password di uno di tali servizi viene individuata, gli aggressori possono tentare di usarla per accedere anche agli altri account. Usare la stessa password, quindi, aumenta in maniera esponenziale i rischi per la nostra sicurezza.
Rischi password non sicure per aziende
Quelli che abbiamo visto diventano rischi ancora maggiori per le aziende. Un’azienda, infatti, gestisce informazioni e dati quantitativamente e qualitativamente più importanti. Di conseguenza sono maggiori anche i danni che subisce in caso di violazione delle proprie password.
- Accesso a dati sensibili: le aziende che usano password non sicure si espongono a una violazione degli account aziendali e a un accesso non autorizzato a dati aziendali sensibili, come informazioni finanziarie, dati dei clienti, segreti commerciali o dati oggetto di proprietà intellettuale.
- Furto di identità aziendale: password deboli possono consentire a criminali informatici di impersonare dipendenti o amministratori aziendali, accedendo ai sistemi aziendali e assumendo il controllo di processi critici, compresi quelli finanziari. Ciò può causare danni finanziari, interruzioni delle operazioni commerciali e compromissione della reputazione aziendale.
- Perdite finanziarie: gli attacchi informatici possono comportare per le aziende perdite finanziarie significative. Ciò può includere i costi per il ripristino dei sistemi violati, risarcimenti danni da dover corrispondere ai clienti danneggiati dall’intrusione, eventuali multe ricevute dalle autorità per la mancata conformità alle normative sulla protezione dei dati, perdite di opportunità di business a causa della perdita di fiducia dei clienti.
Le 7 regole per una password sicura
Esistono diverse tecniche per ridurre i rischi connessi all’uso di password non sicure e proteggere i nostri account.
- Usare password complesse e non comuni: devono essere password lunghe (almeno 8 caratteri), con combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitare combinazioni o parole comuni (“12345678”, “password”, “pippo”) o informazioni personali (date di nascita o nomi di persone care).
- Usare password diverse per ogni account: in questo modo, quando un account viene violato, gli altri rimangono al sicuro.
- Cambiare regolarmente le password: è una buona abitudine, evitando password già usate in passato.
- Logout da dispositivi non nostri: quando accediamo ai nostri account da pc pubblici o di un nostro conoscente, non dobbiamo mai salvare le password e dobbiamo sempre ricordarci di eseguire il logout prima di lasciare il dispositivo.
- Password manager: un gestore di password memorizza le credenziali dei nostri account e le tiene al sicuro da attacchi. Per accedere agli account ci basta ricordare solo le credenziali del password manager, senza doverci ricordare tutte le credenziali dei singoli account.
- Autenticazione a due fattori (2FA): la 2FA aggiunge ulteriore sicurezza ai nostri account, richiedendo in aggiunta alla password un secondo metodo di autenticazione, come un codice inviato al nostro telefono. Grazie alla 2FA, quindi, anche se la password viene compromessa, il nostro account risulta ancora protetto.
- Non comunicare a nessuno le password: può capitare a tutti di comunicare una password a qualcuno (un familiare o un collega). Eppure le nostre password sono solo nostre e non dovremmo dirle a nessuno. E nessuno (né la banca né nessun servizio di assistenza tecnica) ci chiederà mai di comunicare le nostre password, né al telefono né tramite e-mail.