Ecco tutti i passi da seguire per proteggere i nostri dati, con i consigli dell’avvocato Federica De Stefani, esperta di diritto della Rete e privacy.
Molte delle nostre attività online passano anche attraverso l’uso di password: accesso a determinati servizi, home banking, aree riservate e, persino, social network. Creare una password sicura è possibile, gli accorgimenti da adottare non sono complessi, eppure ancor oggi ci troviamo di fronte a casi in cui le password utilizzate sono banali e non sicure. Nessuno, questo è bene precisarlo, può avere la garanzia che la password utilizzata non possa essere violata. La certezza assoluta che sia per così dire blindata non è possibile averla, ma è altrettanto possibile utilizzare accorgimenti che la rendano sicura e difficilmente decifrabile.
La situazione attuale
Tra le password più utilizzate, nel 2019 il gradino più alto del podio spetta a “123456*” seguita da “qwerty” e “password”. Già questo appare significativo per attestare (lo scarso) livello di attenzione che gli utenti prestano alle proprie credenziali. Si aggiunga, inoltre, che molto spesso viene utilizzata la stessa password per diversi servizi. Il fatto di non cambiare frequentemente la password di accesso rende la stessa più facilmente attaccabile e decifrabile.
Più è lunga, più è sicura
Inutile dire che maggiore è la lunghezza della password, più alta è la sicurezza della stessa. A oggi si stima che per decifrare una password di 8 caratteri, in relazione alle tecniche e ai sistemi che possono essere impiegati, servano circa 2 ore. Il numero maggiore di caratteri, quindi, innalza il tempo necessario (agli hacker) per individuarla.
Alterna numeri, lettere e caratteri
Tecnicamente password che alternano numeri, lettere e caratteri speciali possono essere considerate più difficili da “leggere” rispetto a password costituite da una parola di senso compiuto. Inutile sottolineare l’importanza di non inserire nella password riferimenti di carattere personale, come nome, data di nascita, nome dei figli… In questo caso, infatti, sarebbe sufficiente un’analisi dei dati dell’utente, anche lasciati inconsapevolmente online, per avere accesso alle credenziali dello stesso.
Con elementi casuali
Un ulteriore elemento per aumentare la sicurezza della password è la casualità dei caratteri o delle parole scelte. Gli hacker sono in grado di decifrare la password attraverso pattern per la loro creazione che sono, poi, integrati con algoritmi per la loro decifratura. Inserire elementi casuali significa mettere ostacoli a tali procedure.
Quella di fabbrica
Le password fornite dalla casa produttrice (quella del Wi-Fi) sono tra le più pericolose perché hanno un livello di sicurezza nullo, essendo pre-impostate alla fonte e senza garanzie di protezione, univocità e protezione.
Come crearne una affidabile
Ci sono soluzioni che consentono di avere password complesse e più difficilmente decifrabili. È il caso del sistema passphrases, con il quale vengono modificate frasi ( non direttamente riconducibili all’utente) estrapolando lettere oppure omettendone alcune. Si sostituiscono poi alcune lettere con simboli o numeri.
La password più importante è quella del nostro indirizzo email
È l’indirizzo che utilizziamo per recuperare le password che non ricordiamo o che “perdiamo”: per questo motivo rappresenta il fulcro di tutta la nostra sicurezza online. È facile comprendere come un hacker che abbia decifrato la password del nostro account di posta elettronica possa, in concreto, riuscire a risalire alle password di tutti i nostri account online. Se quindi è necessario proteggere indistintamente ogni nostra attività, la password del nostro account email è quella che deve ritenersi maggiormente esposta e pertanto le dobbiamo garantire un’attenzione e una protezione maggiori.
di Federica De Stefani
Tratto da Millionaire di settembre 2020.
