Come si crea una password sicura? È un interrogativo frequente, soprattutto in un mondo digitale che richiede continuamente l’autenticazione della propria identità per usufruire dei servizi più disparati e nel quale i furti di username e password sono sempre frequenti e possono causare danni non soltanto economici.
Quali sono allora le caratteristiche che rendono una password “sicura”?
Riscopri anche tu il piacere di informarti!
Il tuo supporto aiuta a proteggere la nostra indipendenza consentendoci di continuare a fare un giornalismo di qualità aperto a tutti.
SostieniciFurti di username e password: i dati personale a rischio
L’ultima edizione dell’Osservatorio Cyber realizzato da CRIF (Centrale Rischi Finanziari, azienda internazionale specializzata in sistemi di informazioni creditizie e di business information) pone le password al secondo posto tra le categorie di account più vulnerabili agli attacchi degli hacker, precedute solo dagli indirizzi e-mail. L’Italia è al 5° posto al mondo tra i Paesi più colpiti da attacchi cyber.
Secondo il Garante della Privacy, il furto di username e password consente ai cosiddetti “cybercriminali” di commettere numerose frodi come, per esempio, entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%) o nei forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
In che modo, allora, possiamo creare quella sequenza di numeri e lettere a prova di hacker?
Come creare una password sicura
Un aiuto per creare una password davvero sicura arriva da AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale che, in occasione del World Password Day ogni 4 maggio, aggiorna i consigli pensati per l’utente digitale che voglia tutelare i propri dati, account social o dati finanziari.
Nel 2023 ha fornito cinque consigli preziosi: il primo consiglio è non scegliere o una sequenza di numeri o una parola, ma combinare e mescolare i caratteri. In pratica, basta sostituire le lettere con i numeri che richiamano le forme delle vocali (“3” al posto di “e” oppure 1 al posto della “i”) oppure aggiungere dei numeri all’inizio o al termine, non associando a date di nascita, numeri civici o di telefono.
Un altro consiglio utile è quello di usare maiuscole e minuscole in maniera creativa, evitando parole “prevedibili” come l’iniziale di un nome o di una città.
Sulla scelta della lunghezza, AIPSA conferma: più sono lunghe, minore è la probabilità che vengano individuate dagli hacker, meglio ancora se raggiunge almeno i 12 caratteri. E nel crearla il suggerimento è quello di inserire caratteri speciali, ovvero quelle che includono anche @, &, %, $, # e *.
Quali sono gli strumenti per creare e gestire password sicure?
Oltre utilizzare password forti e uniche, come suggerisce AIPSA, sono sempre preferibili sistemi autenticazione della password “a più fattori” ovvero strumenti che sfruttano la scansione di impronte digitali o della retina, il riconoscimento vocale o facciale e la biometria dei tratti comportamentali, come la dinamica di digitazione, ulteriori rispetto al semplice inserimento della password.
Un gestore delle password oltre a proteggere i propri dati da account indesiderati, può anche velocizzare il componimento automatico delle credenziali d’accesso ai siti più disparati e funge da segnalatore dei tentativi di phishing, ossia impedisce di inserire le credenziali in siti ingannevoli.
Autenticazione e biometria rendono davvero la password sicura?
Nonostante i numeri delle frodi non siano incoraggianti, tutti noi possiamo difendere in modo semplice la nostra identità digitale con scelte consapevoli sulla combinazione alfanumerica delle password oppure sfruttando i nuovi strumenti quali i generatori di password e le autenticazioni a due o più fattori (di recente introdotta da Open Ai in ChatGPT).
L’evoluzione della tecnologia sta infatti spingendo a forme di autenticazioni sempre più efficaci, che prevedano anche elementi biometrici personalissimi, difficili da trovare o replicare per un hacker. L’utilizzo della biometria è peraltro al centro della tutela offerta dal Regolamento sull’intelligenza artificiale approvato dal Parlamento europeo il 13 marzo scorso che fornisce un’arma di tutela legale in più per l’utente digitale oltre a quelli offerti dall’evoluzione tecnologica dei sistemi anti-hacker.
