Le password rappresentano la prima linea di difesa contro gli attacchi hacker. Tuttavia, circa il 70% delle persone utilizza chiavi di accesso deboli e facilmente violabili, mettendo a serio rischio i propri dati personali. In questo articolo, analizzeremo i 7 errori più comuni nella gestione delle password e scopriremo come evitarli in poche semplici mosse.
Per chi non sa cosa vuol dire l’espressione 101, questa espressione è utilizzata (soprattutto fuori dall’Italia) in contesti come guide per principianti sulla sicurezza informatica che spiegano concetti di base relativi alle password, come la loro complessità, la necessità di cambiarle regolarmente e l’importanza di non condividerle con altre persone.
1. Utilizzare la stessa password per diversi account
L’errore più comune, che la maggior parte delle persone commette, è quello di utilizzare la stessa password per tutti i siti web (piattaforme social, e-commerce, e-mail, app bancarie e quant’altro). È vero, utilizzare un’unica password può essere un modo comodo e facile per ricordare la chiave di accesso, ma si dimostra anche estremamente pericoloso per i tuoi dati online.
Infatti, se i cybercriminali riuscissero a decifrare la tua password, avrebbero accesso a tutti i tuoi account in un colpo solo. Per questo, è indispensabile creare chiavi di accesso (robuste e complesse) diverse per ogni sito web.
2. Archiviare le password in modo non sicuro
Al giorno d’oggi, per usufruire della maggior parte dei servizi online, è necessario essere in possesso delle credenziali di accesso. Può essere davvero difficile ricordare tutti gli ID utente e tutte le password, cosa che spinge moltissime persone ad annotarli su un foglio di carta o sulle note dello smartphone.
Non c’è errore più grande! Con il primo metodo, si rischia di perdere tutte le password e, di conseguenza, l’accesso ai propri account. Con il secondo, invece, i criminali informatici potrebbero facilmente violare la sicurezza del tuo dispositivo e, attraverso attacchi di credential cracking, entrare in possesso di tutti i tuoi dati sensibili.
Il modo più sicuro per archiviare le password è quello di affidarsi a un gestore di password come NordPass, che protegge tutte le tue informazioni con la crittografia, così da risultare incomprensibili a qualsiasi malintenzionato.
3. Utilizzare informazioni personali nelle password
Un altro errore molto comune è quello di includere nelle password informazioni personali, come il proprio nome, quello del coniuge, dell’animale domestico o della squadra preferita. Infatti, un hacker potrebbe facilmente reperire queste informazioni online.
Gli basterebbe passare qualche minuto sui tuoi profili social, analizzando foto, video, post che pubblichi o post in cui sei taggato, per individuare tutto ciò di cui ha bisogno per decifrare la tua password. Per questo, è indispensabile non solo non condividere troppe informazioni personali online, ma anche evitare di includerle nelle password.
4. Mantenere la stessa password dopo una violazione di dati
Ogni giorno, in tutto il mondo, vengono trafugate milioni di password: anche se ne abbiamo creata una forte e robusta, non siamo al sicuro al 100%. Anche i colossi tecnologici, come Google o Meta, non ne sono esonerati.
Infatti, può talvolta capitare di ricevere nella posta elettronica un avviso di compromissione del proprio account o di tentativo di accesso da un dispositivo non riconosciuto. Questo significa che qualcuno è riuscito a mettere mano alla tua password.
Quando si verificano queste violazioni di dati, è fondamentale correre ai ripari e cambiare immediatamente la password, prima che il malintenzionato lo faccia al posto nostro, impedendoci così di poter accedere al nostro account.
5. Utilizzare password comuni o deboli
Utilizzare “password” o “12345678” come chiavi di accesso non è una mossa molto intelligente. Infatti, i cybercriminali conoscono le password più comuni e possono facilmente violare i tuoi account.
Anche sostituire le lettere con numeri e simboli, come “P@55w0rd”, non è sufficiente a tenerti lontano dalle minacce, come brute-force attack, phishing o attacchi a dizionario. Persino la combinazione di lettere e numeri, come “nome del proprio cane + data di nascita + carattere speciale” può essere facilmente individuata dagli strumenti utilizzati dai criminali informatici.
Il modo migliore per creare password uniche e complesse è quello di scegliere un random password generator, ossia un generatore di password casuali.
6. Non aggiornare la password con regolarità
Mantenere la stessa password per tanti mesi o, addirittura, anni può esporti a numerosi rischi informatici. Se ti riconosci in questa descrizione, è probabile che tu sia già stato hackerato. Molte persone credono di essere al sicuro, in quanto modificano una piccola porzione della password precedente.
Non è assolutamente così! I cybercriminali si servono di programmi appositi, i quali sono in grado di capire se un utente utilizza password simili o ripetitive. Per questo motivo, non solo è necessario modificare le proprie chiavi di accesso con regolarità, ma anche utilizzare password uniche e mai usate prima.
7. Condividere le password con altre persone
Anche se sarebbe meglio non farlo, tante persone condividono le proprie credenziali con altri, per motivi personali o professionali. Il grave errore, in questo caso, è quello di servirsi della condivisione tramite mezzi non sicuri (in quanto non protetti o crittografati), come e-mail, SMS, app di messaggistica e quant’altro.
Questi strumenti, infatti, sono facilmente intercettabili dagli attacchi man-in-the-middle, che compromettono la conversazione e violano le informazioni personali in essa contenute. Se è così indispensabile condividere le tue credenziali, assicurati di utilizzare un gestore di password che includa questo servizio.