Negli ultimi giorni del 2018 sono state pubblicate diverse survey relative a varia aspetti di cybersecurity tra cui la sicurezza delle password e alcune delle peggiori password utilizzate.

Le password da digitare tramite la tastiera rappresentano uno dei sistemi di autenticazione più utilizzati e, per molti servizi, è addirittura l’unico mezzo per verificare l’identità dell’utente. Di conseguenza è importante usare una password sicura per evitare che altri possano accedere ai servizi online violando un account.

Vediamo come creare una password sicura alfanumerica e quali accorgimenti per la gestione di una password è necessario adottare.

Come si scrive una password

Ogni password può essere composta da:

• lettere minuscole
• lettere maiuscole
• cifre
• caratteri speciali (ad esempio punti, virgole, parentesi…)

Quanto più è lunga la password e quanto più è composta di caratteri delle quattro categorie indicate tanto più la password è sicura. Si suggerisce di seguire alcuni punti fondamentali:

• non usare password mnemoniche semplici, ossia non scegliere una parola di senso compiuto e password presenti in un dizionario
• non usare password “divertenti” in quanto sono comuni e facili da reperire in rete, come ad esempio letmein, 696969, batman, iloveyou
• non usare password con parole scritte al contrario come ad esempio ad esempio pizzaazzip, pippooppip, passworddrowssap)
• non usare password trovate su rete, a meno che non venga generata da sistemi di generazione di password casuali
• utilizzare lettere minuscole e maiuscole, numeri e caratteri speciali, per avere una password sicura, poichè aumenta il numero di combinazioni possibili
• non utilizzare password brevi, ogni password deve essere lunga almeno 8 caratteri: più è lunga, maggiore è il numero combinazioni tra lettere, numeri e caratteri speciali e maggiore è il tempo per indovinarla o violarla con attacchi a forza bruta

Come creare una password sicura? É quindi importante non utilizzare parole comuni (ad esempio “gatto”) o riconducibili alla persona (ad esempio “01031988” se la persona è nata il primo marzo 1988).

Mentre molto meglio creare delle password tipo “M4rc0.C454”: è difficile da ricordare? No, in realtà è molto semplice, basta fissarsi delle regole: in questo caso la password è l’equivalente della parola Marco Casa nella quale c’è un punto tra le due parole, l’iniziale maiuscola e dei numeri al posto di alcune lettere che sono scritte con un simbolo graficamente simile.

Come impostare una password al PC

Fondamentale per la sicurezza e la riservatezza dei propri dati, anche alla luce del GDPR (Regolamento Europeo per la Protezione dei Dati Personali), è l’utilizzo di password a protezione dei propri sistemi informatici. A tal proposito è importante precisare che esistono diverse password ognuna delle quali ha funzioni di protezione diverse.

La password che viene impostata per proteggere l’accesso al proprio account di Windows è molto debole e facilmente aggirabile.

Come creare una password sicura per un PC? La password di Windows è una password che viene utilizzata per accedere al sistema in esecuzione ma l’accesso ai dati dell’hard disk può facilmente avvenire collegandosi attraverso una distribuzione forense Linux oppure smontando l’hard disk e collegandolo via USB come un disco esterno a un altro computer.

Ad ogni modo è importante sapere come impostare una password al PC: è sufficiente cliccare sul pulsante di Windows in basso a sinistra e scrivere “password”, quindi dalla finestra proposta modificare la propria password, utilizzando una password alfanumerica e con simboli e assicurandosi di eseguire un controllo della password sicura.

La password più importante da impostare è invece la password di cifratura, utilizzando sistemi come ad esempio Bitlocker: attraverso questa password i dati memorizzati all’interno dell’hard disk sono illegibili se non si è a conoscenza della parola chiave impostata a protezione dei dati.

Va da sè che se il proprietario dimenticasse la password di cifratura anche per lui non ci sono più chance di recupero.

Come impostare password sicure online

Sulle password è importante sapere che è importante utilizzare password diverse per ogni servizio. Quindi come impostare password sicure online considerato che utilizziamo tanti servizi tra posta elettronica, social network?

La regola di base è utilizzare password diverse una dall’altra poichè in caso di data breach del sito, i dati rubati non possono essere utilizzati per accedere ad altri servizi.

E considerato che ogni utente ne ha decine, se non centiaia, di diverse, può essere utile adottare degli accorgimenti per la gestione di una password, ad esempio utilizzando un gestore di password come LastPass, 1password, Keeper o altri strumenti analoghi.

Come aumentare il livello di sicurezza di una password

Per aumentare il livello di sicurezza di una password, quando possibile, utilizzare l’autenticazione in due fattori. Ma che cosa è e come funziona?

L’autenticazione a due fattori consiste nell’inserimento della password cui fa seguito la richiesta di inserimento di un codice che arriva tramite un altro canale, ad esempio il messaggio SMS sullo smartphone. L’utente dovrà quindi inserire anche questo codice per completare il processo di autenticazione. Di conseguenza, anche se un malintenzionato è riuscito ad essere in possesso della vostra password sicura, non riuscirà ad accedere al servizio poichè non avrebbe accesso al codice che arriva attraverso il secondo canale.

Vuoi eseguire un controllo di una password sicura o più in generale della tua infrastruttura informatica aziendale?

Se vuoi eseguire un controllo sulla sicurezza della tua infrastruttura, BIT4LAW può eseguire un penetration test al fine di verificare le misure di sicurezza implementate tra le quali il controllo del livello di sicurezza delle password. Contattaci per un preventivo gratuito.