Siamo all’inizio del 2024 e vorrei suggerire un proposito per il nuovo anno a chiunque abbia difficoltà a pensarne uno: impara a creare password migliori. Internet è diventato una parte importante della nostra vita quotidiana sin dalla sua introduzione: lo usiamo per gestire le nostre finanze, svolgere il nostro lavoro e rilassarci dopo una dura giornata di lavoro. Nonostante ciò, alcune persone utilizzano ancora password molto deboli online.
Questo mi sorprende, poiché ci sono molti strumenti che puoi utilizzare per proteggere i tuoi account dagli hacker. Eppure, le persone continuano a ricorrere alle “vecchie password” che rappresentano un incubo per la sicurezza informatica fin dai primi anni 2000. Ecco i motivi per cui penso che non ci siano scuse per avere una password debole nel 2024.
Le password semplici richiedono millisecondi per essere crackate
L’ispirazione per questo articolo è stata un rapporto redatto da NordPass. Ha compilato un elenco di password esposte a seguito di fughe di dati e le ha classificate in base alla frequenza con cui venivano utilizzate. Non è un modo perfetto per provare quali password utilizzano le persone, ma ci fornisce alcuni spunti utili.
Se sei su Internet da un po’ di tempo, l’elenco ti sembrerà sorprendentemente familiare. A quanto pare, la nostra igiene delle password non è migliorata molto negli ultimi dieci o due anni. La password individuata più spesso è stata “123456“, segnalata per l’incredibile cifra di 4,5 milioni di volte. “Admin” era al secondo posto. Non è noto se le persone impostassero le password dei propri account online in questo modo o se le password trapelate includessero dispositivi che avevano “admin” come impostazione predefinita e nessuno le stesse modificando.
In ogni caso, tutte le password più utilizzate possono essere violate in meno di un secondo, come sostiene NordPass. Sebbene siano molto facili da ricordare, questa pratica pigra è l’equivalente in sicurezza informatica dell’uso di un cuneo per chiudere la porta di casa: in teoria la manterrà chiusa, ma nel momento in cui qualcuno tenta di entrare, la sicurezza crolla.
Come scoprire se una password è troppo semplice nel 2024?
Esistono molti strumenti online che puoi utilizzare, ma ti consiglio di utilizzarne uno sviluppato da una società di sicurezza per assicurarti di ricevere i migliori consigli. Puoi utilizzare il controllo password Bitwarden, il controllo Kaspersky, il controllo NordPass, il controllo Security.org o il controllo LastPass.
Il controllo Kaspersky ti consente anche di sapere se la password che hai inserito è stata trovata in qualche database trapelato. Se sei curioso di sapere quanto è forte la tua password, inseriscila in questi controlli e scopri come puoi migliorarla.
Usare i password manager
Sfortunatamente, creare una password complessa è solo l’inizio. Idealmente, dovresti utilizzare una password diversa per ogni sito web o servizio a cui ti iscrivi. In questo modo, se qualcuno entra in possesso della tua password, non potrà riutilizzarla su tutti i siti web a cui ti sei registrato e ottenere l’accesso immediato. Esistono modi per implementarlo pur mantenendo una password facile da ricordare: ad esempio, puoi aggiungere alla tua password un identificatore speciale univoco per il sito web, come aggiungere “FF” alla fine se si tratta del tuo account Firefox.
Tuttavia, esiste un modo ancora più semplice: i password manager. Queste app salvano automaticamente nome utente e password nel loro database. Quando è il momento di accedere, chiedi al gestore delle password di inserire tutti i tuoi dati.
I browser moderni in genere sono dotati di gestori di password preinstallati, ma se non ti fidi di consegnare le tue informazioni di accesso a una grande azienda, puoi prendere in mano la situazione e scaricare un gestore di password. Tieni d’occhio soprattutto quelli open source, il che significa che il codice del programma è disponibile pubblicamente. Le app open source sono molto più affidabili perché non hanno nulla da nasconderti.
