In occasione del
“Change Your Password Day 2019”, gli esperti di sicurezza di
Kaspersky Lab danno un consiglio a tutti gli utenti: quando si tratta di proteggere i propri dati digitali, è meglio optare per combinazioni uniche e facili da ricordare piuttosto che procedere con
un cambio frequente delle varie password in uso.
L’uso delle password è il metodo più consolidato per l’autenticazione di un account online, ma creare combinazioni sicure e semplici da ricordare non è facile; creare nuove chiavi di accesso è sempre più difficile, anche perché le persone, oggi,
hanno sempre più account da gestire. Se si creano password semplici e facili da ricordare, il rischio che un utente malintenzionato riesca a craccarle è maggiore. Se si opta per una sequenza di caratteri più complessa, invece, è probabile che l’utente stesso fatichi a ricordarla, quindi è molto probabile che ci si limiti a una o due combinazioni e che si scelga poi di utilizzarle per più siti web.
Secondo i ricercatori di Kaspersky Lab, il pericolo più grande quando si tratta di password
è legato al loro riutilizzo. Come ha mostrato il recente caso di
Collection #1, relativo alla messa online di più di 700 milioni di indirizzi email e milioni di password non criptate, i dati provenienti da diverse violazioni di dati possono essere facilmente combinati tra loro e utilizzati poi in attacchi di
“Credential Stuffing”: gli attaccanti utilizzano le combinazioni di indirizzi email e password delle vittime per introdursi negli altri account di loro proprietà, protetti dalle stesse password. I rischi non si limitano cambiando le password, ma rendendole più forti. La loro forza dovrebbe essere basata non tanto sulla complessità della sequenza di caratteri, quanto sulla loro unicità.
Per il “Change Your Password Day”, Kaspersky Lab ha scelto di aiutare tutti gli utenti nella creazione di password uniche e facili da ricordare. Basta seguire alcuni semplici step:
Step 1: Creare una “static string” (quella parte di password che resta sempre uguale)
- Pensare ad una frase, al testo di una canzone, alle citazioni di un film, ad una filastrocca o a qualcosa di simile, che sia facile da ricordare;
- Prendere la prima lettera delle prime tre o prime cinque parole;
- Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).
Da questo momento in poi, è possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.
Step 2: Sfruttare la potenza dell’associazione di idee!
- In caso di necessità di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per i siti di dating, per l’online banking, per lo shopping online o i siti di videogiochi…), si deve prendere nota della prima parola che si associa ad un determinato sito o ad una certa piattaforma.
- Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo. Basterebbe, quindi, aggiungere la parola “blu”, magari in lettere maiuscole, alla fine della “static string” creata in precedenza.
Il modo migliore per fare il back-up delle proprie password, per ricordarle e per gestire il loro inserimento in modo automatico e sicuro è attraverso l’utilizzo di tool di gestione come
Kaspersky Password Manager.
Kaspersky Password Manager consente di creare combinazioni solide e uniche per tutti gli account online,
ricordando solo una password principale per l’accesso. Le soluzioni di gestione delle password più sicure, tra cui Kaspersky Password Manager, offrono anche funzioni di crittografia affidabili, quindi non c’è alcun pericolo di violazione da terze parti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.