Questa pagina è sicura.
La tua sicurezza
è
il nostro lavoro.
Concetto di Sicurezza della Password
E’ ormai appurato che i dati pubblicati in internet siano in qualche modo sottoposti al rischio di perdere la loro riservatezza. Per quanto si adottino precauzioni e/o sistemi di sicurezza le password hanno un concetto di sicurezza alquanto scarsa. Vista la poca garanzia che danno oggi le password é bene in qualche modo dare filo da torcere a chi cerca di appropriarsene, unico modo per farlo é rispettare i criteri delle password complesse. Ecco alcuni suggerimenti:
Regole per
Mettere una Password Sicura
- Password non più corte di dieci caratteri
- La password deve contenere almeno un carattere maiuscolo (se non il primo è meglio).
- La password deve contenere caratteri speciali (es. €, &).
- La password non deve avere alcun riferimento con i propri dati personali.
- La password non deve essere una parola contenuta nei vocabolari.( in particolar modo quello inglese e quello della propria lingua più usati).
- Non usare mai password uguali per diversi account.
- Cambiare la password periodicamente.
- Evitare le sequenze di numeri, di lettere e “QWERTY”.
- Evitare di includere combinazioni logiche( es. l’anno corrente).
Mettere una password sicura significa rispettare le suddette regole. Questo è particolarmente appropriato per i cosiddetti attacchi di “Forza Bruta” che sono in genere i più utilizzati.
Rischi di Una Password Esposta
Gli attacchi che i malintenzionati effettuano per impossessarsi della vostra password sono effettuati con diverse tecniche di hacking. Uno basato sullo sniffing, l’hacker si mette (virtualmente) tra voi e la vostra destinazione (es. server di posta), in questo modo i p dati lo attraversano e non rimane che riuscire a leggerli. Questo metodo è stato invalidato con l’invenzione e l’immissione sul mercato dei protocolli cifrati (cifratura end to end). Quindi si raccomanda di non utilizzare nessun protocollo in chiaro per effettuare qualsiasi connessione. Non preoccupatevi se non è proprio chiara la spiegazione, affidandovi alle aziende più popolari siete certi che questo punto venga rispettato.
Altra modalità è quella di hackerare qualche sito, cioè arrivare fino al database e farne una copia sul proprio computer dove poter recuperare tutte le password degli utenti che ci accedono. Solitamente questi dati poi vengono venduti nel Dark Web e utilizzati per attività truffaldine.
Altro modo è, trovato l’utente del soggetto, utilizzare degli appositi software che provano ad altissima velocità tutte le combinazioni di possibili password. Qui occorre tempo e pazienza e per questo motivo che si consiglia l’utilizzo di password complesse ed il cambio periodico della password.
In ogni caso la certezza matematica della sicurezza di un accesso la si ha esclusivamente con la verifica in due passaggi (doppia autenticazione), in particolar modo sicura quella con il cellulare. Vedi il prossimo paragrafo
Mettere una password sicura:
Più Certezze
Doppia Autenticazione
Le nostre password fanno gola. Nel Dark Web sono denaro contante. Quindi dopo tutte le raccomandazioni fatte fino ad ora passiamo all’ultima, usate la doppia autenticazione.
Doppia Autenticazione cosa significa? La doppia autenticazione o verifica in due passaggi è effettuata per la maggior parte delle volte, inserendo un numero di cellulare al momento della registrazione.
. A questo numero al momento dell’autenticazione, dopo l’inserimento della password verrà inviato un sms viene inviato un SMS di verifica contenente un numero di svariate cifre che va riinserito nell’apposita schermata del processo di autenticazione. Questo metodo è estremamente sicuro, anche se vi sembrerà un poco scocciante, ti consiglio di utilizzarlo esclusivamente negli account con un certo livello di importanza, carte di credito prepagate e non, conti in banca, ovunque vi sia la possibilità di effettuare pagamenti e/o ricevere soldi. Un consiglio di utilizzarlo anche per il vostro indirizzo di posta principale ed eventualmente per l’indirizzo di posta certificata.
In tutti i casi sopra citati è consigliabile utilizzare la doppia autenticazione per evitare spiacevoli inconvenienti come il furto di denaro o il furto di identità che di solito è effettuato con lo scopo di sottrarre denaro.
Enrico D.