Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la scelta e la gestione delle password resta un punto dolente della sicurezza informatica. Ecco un riepilogo delle regole di base per ideare chiavi sicure.
Il 5 maggio 2022 si celebra il World Password Day, una ricorrenza importante considerato che una consistente percentuale dei cyber attacchi che si verifica a livello globale è oggi favorito dalle credenziali rubate. Un mercato, quello delle password, che muove capitali importanti nel dark web, tanto che chi è in possesso di credenziali di alto livello (come quelle di amministratori di rete di importanti aziende) oggi può guadagnare di più a rivenderle che a usarle.
È proprio per sottrarre le credenziali che vengono orchestrate campagne di phishing sempre più sofisticate, e botnet di ampio raggio. Alle truffe si affiancano anche strategie più complesse, come gli attacchi brute force e le violazioni di database online da cui i criminali informatici attingono per esfiltrare le credenziali di utenti e/o dipendenti. Chi ha usato la stessa password per più servizi andrà incontro a guai seri, perché potrebbe consegnare le chiavi d’accesso alla propria azienda tramite l’account del servizio di streaming video o del negozio di ecommerce preferito.
Per prevenire tutto questo è importante sensibilizzare sull’importanza delle password. Check Point lo fa suggerendo i cinque elementi più importanti da considerare per la creazione di password sicure. Il primo è la scelta della combinazione di caratteri: è diffuso, ma profondamente sbagliato, creare password composte di frasi o date significative per l’utente. Ne risultano password deboli, facilmente intuibili dai cybercriminali. Meglio puntare su una sequenza casuale di numeri, lettere e simboli.
Quanto dev’essere lunga questa sequenza? Più è lunga, meglio è. Per rafforzare i livelli di sicurezza la password deve avere almeno 8 cifre. Inoltre, è bene ricordare che una password non è per sempre: le chiavi di sicurezza devono essere cambiate con regolarità perché mantengano alta la sicurezza. Può sembrare difficile senza un generatore di password. In realtà si può provare ad adottare uno schema di base che resta invariato, da modificare aggiungendo diverse combinazioni.
Il quarto consiglio riguarda la necessità di usare una password differente per ciascun servizio e app in uso. Usare le stesse credenziali per tutto è una pessima idea, perché comporta un effetto domino devastante nel caso di furto di una sola credenziale. Ricordarle tutte le password è complicato? Per rimediare ai problemi di memoria basta usare un password manager che crei, gestisca e memorizzi codici di accesso sicuri e sempre diversi.
Ultimo ma non meno importante è l’attivazione dell’autenticazione a due fattori ovunque sia disponibile. Ci sono servizi che lo richiedono obbligatoriamente, altri per i quali non è indispensabile, ma è fortemente consigliabile. Certo, fare due passaggi a ogni login può essere una scocciatura, ma nessuna password è inviolabile. Nuove minacce sono sempre in agguato, quindi è importante sapere se è stato richiesto l’accesso con uno dei propri account, e bloccare i tentativi illegali evitando di fornire i codici aggiuntivi richiesti.