Giornata mondiale della sicurezza informatica parte 3 le password
Ogni giorno il sito di Nexus Sistemi subisce decine di tentativi di attacchi.
Ogni giorno migliaia di reti WiFi subiscono attacchi con tentativi di accesso non autorizzati.
Cosa accomuna queste due situazioni?
Il fatto che in entrambi i casi gli attaccanti provano ad indovinare la password che permette l’accesso al sistema; inoltre spesso ci riescono perché la password é troppo semplice e può essere individuata facilmente.
Al di là delle tecniche che possono essere messe in atto per dissuadere questi tentativi (dei quali non parliamo in questo post) il sistema più semplice che chiunque di noi può mettere in atto è quello di creare una password robusta.
I sistemi di attacco di questo tipo, infatti, si basano sull’utilizzo di immensi elenchi di parole scaricati da internet da utilizzare provandole una ad una per vedere se la nostra password è tra queste.
Ora, se facciamo una brevissima ricerca su Google, per cercale la password più usata nel 2019, il risultato che otteniamo è molto chiaro (lo potete vedere qui ).
E’ ovvio che chiunque usasse una password simile a queste avrebbe un’elevatissima probabilità di vederla scoperta in pochi secondi.
Soprattutto è interessante notare come queste, troppo semplici, password siano quelle più diffuse e mettano troppo facilmente a rischio i nostri dati.
OK, ma come risolvere questo problema?
Le regole per una corretta gestione delle password dovrebbero essere note a tutti ma le riportiamo per completezza:
- creare password complesse
- creare una password per ogni servizio e non una sola password per molti diversi servizi
- cambiare le password (ok ma ogni quanto tempo?)
Tutti questi obiettivi possono essere raggiunti utilizzando un gestore delle password. Si tratta di programmi che possono girare sul nostro pc oppure direttamente in cloud e ci permettono di memorizzare tutte le nostre password in modo sicuro e ripescarle al momento opportuno quando ci servono. Possiamo inoltre impostarne una scadenza e anche creare al volo delle password complesse da utilizzare senza nemmeno vederle e doverle ricordare.
Noi utilizziamo l’ottimo LastPass e ne siamo contenti; permette di fare tutte queste cose e, nella versione premium, anche di condividere gruppi di credenziali tra utenti. Ad ogni modo se su Google ricercate “Gestore password” troverete molte informazioni e suggerimenti su tanti servizi di questo tipo.
Le password, come anticipato, andrebbero cambiate con una certa frequenza. A volte però potrebbe essere complesso o potremmo essere pigri. In questo caso potremmo ricorrere a questo servizio gestito da Mozilla che permette di sapere se una nostra casella di posta è associata a servizi che sono stati hackerati.
Eseguendo questo controllo periodicamente, potremmo attivarci per cambiare la password solo per quelle utenze che sono state effettivamente oggetto di attacco.
Una volta inserita la nostra casella di posta elettronica potremmo vedere i servizi che abbiamo usato e che sono stati compromessi. Attenzione: non significa che le nostre credenziali siano state per forza compromesse. Significa semplicemente che un servizio che noi utilizzavamo con quella nostra specifica casella di posta come credenziali, è stato violato. A questo punto è bene provvedere a cambiare la password.
Ad esempio se io inserisco la mia email personale il sistema mi dice che l’avevo usata per un account su Adobe e che questa piattaforma è stata violata nel 2013 ed ho quindi ho provveduto a cambiare la password del mio account su Adobe.
Vi lascio, inoltre, questo link al sito di Mozilla che parla di come proteggere al meglio i nostri dati e la nostra riservatezza su internet. Vi consiglio di guardarlo anche solo per farvi un’idea generale di cosa si tratta: https://www.mozilla.org/it/internet-health/privacy-security/
Se hai bisogno di aiuto per gestire al meglio le tue password o se vuoi un consiglio su come affrontare questo problema nella tua azienda, contattaci e saremo lieti di darti un supporto.