Se la tua password è debole, anche il migliore antivirus non ti proteggerà.
La sicurezza parte da noi.
In questo articolo parleremo dell’importanza di scegliere una Password complessa e sicura diversa per ogni account, ti daremo dei consigli per non doverla per forza memorizzare e averne accesso quando vi è necessità, e ti spiegheremo brevemente come fanno i Cracker a rubare le nostre password.
Quante volte il vostro amico informatico, o il vostro IT manager vi ha consigliato di non usare mai la stessa password per tutti gli account?
Eppure un po’ per abitudine, un po’ per incoscienza, ma soprattutto per comodità, molti di voi sicuramente continuano a farlo, nonostante sia una pratica molto pericolosa.
Probabilmente la ragione è la bassa percezione del rischio associato a questo comportamento, quando in realtà si rischia di esporre la propria persona, la propria azienda, ma anche la famiglia a grossi rischi.
Utilizzare la stessa password ci rende più vulnerabili in caso di attacco di cracker o software malevoli, che potrebbero avere accesso al sistema aziendale, al nostro home banking, alla mail o agli account social, dando vita a scenari che magari vi sembrano fantascientifici ma in verità sono più comuni di quello che pensiate.
Il furto di identità ad esempio è alla base delle CEO Fraud (Truffa del CEO) costata cara a moltissime aziende. Ora non ci addentriamo in questi scenari, vi basti sapere che è pericoloso.
Ma allora basta usare Password diverse? Purtroppo NO!
Le password per essere sicure devono essere complesse, ovvero composte da caratteri alfanumerici e caratteri speciali, ma attenzione evitate le password semplici come il vostro nome, la vostra data di nascita o il nome della vostra squadra preferita.
Ma come comporre e scegliere password efficaci?
Sempre più siti web e app richiedono di scegliere una password alfanumerica con almeno una lettera maiuscola, e voi andate in crisi.
Usate password complesse casuali.
Il primo consiglio che vi diamo risponde ai massimi criteri di sicurezza ed è quello di usare password complesse casuali.
Esistono delle applicazioni molto sicure come “lastpass” o “Keepass”, che vi permettono di generare password, salvarle in modo sicuro ed accedervi quando ne avete bisogno grazie ad un’unica password
Queste app consentono anche di salvare le password che scegliete in modo autonomo ovviamente.
Usate insiemi di parole ed evitate i dati anagrafici.
Secondo consiglio, se volete o dovete scegliere una password complessa, come vi abbiamo detto evitate di usare la vostra data di nascita, o il vostro nome, piuttosto scegliete delle parole della vostra canzone preferita, quindi NON solo una parola ma delle parole composte, e sostituite le lettere con numeri e simboli. Vi facciamo un esempio: R!d&r50nTh3$t0rm?
Quindi non singole parole ma insiemi di parole, perché i software adesso riescono facilmente ad individuare password come G10v@nn1.
Usate l’autenticazione a due fattori.
Ulteriore pratica per mettere in sicurezza i vostri account sono, quando ne avete la possibilità, l’autenticazione a due fattori o ancor meglio a più fattori (MFA).
Con questo tipo di autenticazione oltre alla password vi sarà richiesto un altro fattore di identificazione, come per esempio un codice inviato per sms, oppure un codice che si rigenera ogni tot secondi o una notifica push sul dispositivo mobile che autorizzi l’accesso.
Come fa un cracker a rubare la tua password?
Un modo comune per rubare una password è utilizzando un software comune come THC Hydra: un cracker di password che opera effettuando un attacco Brute Force, tentando quindi in parallelo molte combinazioni di utente/password su un form di login.
Il metodo più efficace per proteggersi da questo tipo di attacco è scegliere una password FORTE, ovvero il più possibile complessa, composta da numeri, maiuscole, minuscole e caratteri speciali.
THC Hydra supporta numerosi protocolli, è molto veloce e flessibile, facile da installare e da utilizzare anche per i meno esperti.
Questo strumento non è utilizzato solo da cybercriminali, ma può anche permettere a noi che ci occupiamo di cybersecurity di dimostrare quanto spesso possa essere facile ottenere l’accesso non autorizzato ad un sistema a distanza.
Come sempre concludiamo con un consiglio, gli attacchi informatici sono molteplici ed in costante aumento, da alcuni è difficile proteggersi, mentre alcuni possono essere evitati da piccoli accorgimenti come fare attenzione alle password, ai siti che visitate, ai programmi che scaricate e agli allegati delle mail, primo veicolo di software dannosi
Ricordate che molto spesso i mittenti o i siti web fake “simulano” mittenti e siti esistenti, puo’ essere che cambi solo una lettera o un numero, perciò siate VIGILI.
Una corretta cultura sulla cyber security può fare risparmiare alle aziende, dalle PMI alle multinazionali, centinaia di migliaia di euro.
Contattaci per una consulenza, o una formazione nell’ambito della sicurezza informatica aziendale.
Supportiamo i nostri clienti attivamente in tutte le fasi della messa in sicurezza dei propri asset, mediante Penetration Test, Vulnerability Assessment, progettazione di sistemi di Intrusion Detection (IDS – Intrusion Detection System).
Inoltre forniamo servizi in ambito privacy sia dal punto di vista giuridico che tecnico, fornendo un servizio completo per diventare GDPR compliant.