Fortinet, leader mondiale nelle soluzioni di cyber sicurezza integrate e automatizzate, mette in guardia rispetto ai rischi di violazione dell’account quando si imposta una password troppo debole o inefficace. Password poco sicure o inadeguate sono, infatti, un facile bersaglio per i criminali informatici.
Accedere a una rete utilizzando una password rubata è molto più facile che cercare di infrangere i protocolli di sicurezza. Gli hacker possono scoprire o aggirare chiavi deboli tramite attacchi mirati, inserire credenziali compromesse per ottenere l’accesso agli account utente, o sfruttare una serie di altre strategie per dirottare gli account stessi.
Password, le 6 best practice per crearle sicure
La password ideale deve essere impossibile da dimenticare e altrettanto difficile da indovinare, anche per chi conosce i dettagli personali della nostra vita personale. Rientra nella tipologia peggiore di password quella facilmente intuibile, o che si avvale di frasi e parole comuni.
Alcune delle più comuni sono i nomi delle squadre di baseball e di calcio, qualsiasi variante di 123456789 e QWERTY. Evitare di usare compleanni, numeri di telefono o camuffamenti del tipo: P@$$w0rd. Quando si creano nuovi account o si aggiornano le password già utilizzate per altri siti, è bene tenere a mente questi sei consigli:
1. Utilizzare, ove possibile, l’autenticazione multi-fattore. Questo consente la conferma dell’identità utilizzando una combinazione di più fattori diversi tra loro, come un generatore di token sullo smartphone.
2. Non replicare mai la stessa password su più account.
3. Cambiare la sequenza alfanumerica almeno ogni tre mesi. Questa operazione farà desistere i criminali informatici dall’utilizzare l’account, proteggerà da attacchi diretti e non permetterà agli hacker di acquistare liste di credenziali violate.
4. Assicurarsi che nessuno stia guardando mentre si inseriscono le chiavi di accesso.
5. Prestare attenzione durante il download di file da Internet, in quanto potrebbero contenere key logger e varianti di malware per l’acquisizione delle credenziali.
6. Utilizzare un password manager cloud-based per creare e memorizzare password forti. Questo è particolarmente importante se si ha bisogno di generare chiavi di accesso per decine di account. Gli strumenti di questo tipo consentono di archiviare in modo sicuro un elenco crittografato di chiavi nel cloud.
L’implementazione di una stringa alfanumerica forte è uno dei modi più semplici per proteggere sé stessi, i propri dispositivi e i dati personali e aziendali da queste minacce informatiche. La regola empirica di base è che più lunga e complessa è la password, più sarà difficile da decifrare.