Le password meno sicure al mondo

Le password meno sicure al mondo

In questo periodo più che mai è necessario parlare di password.

Con l’introduzione del GDPR (trovi l’articolo qui GDPR nuovi standard obbligatori per i backup) si è reso necessario mettere in atto tutta una serie di contromisure per tutelare i propri dati e quelli dei propri clienti.

Gira che ti rigira, però, attualmente ogni protezione che si può mettere in atto è vincolata ad una sola cosa: alla password.

Potrai avere i server più sicuri o la cifratura più ostica da decifrare al mondo, ma se la password che li protegge è pippo mi spiace dirti che è come chiudere una porta blindata da 10 mila euro con un lucchetto di cartone.

Ecco la TOP 5 delle password più usate in Italia

Qui di seguito ti riporto la lista delle 5 password più usate nel bel paese, giusto per farti pensare a quanto siano vulnerabili.

  1. Password
  2. qwerty
  3. 123456
  4. la propria data di nascita
  5. il proprio nome con l’anno di nascita (esempio Marco1976 o Marco76)

Ci sono fondamentalmente 2 modi per scoprire una password:

  1. l’attacco dizionario
  2. l’attacco a forza bruta

in realtà ci sarebbe anche il phishing, che non sarebbe altro che ingannare l’utente con delle mail, per indurlo a rivelare la password.

Però nel caso del phishing non conta quanto è difficile la password, siccome sarà l’utente stesso a fornirla al malintenzionato.

Attacco dizionario

Tramite questo attacco, fondamentalmente si usa una lista delle parole più comuni nella lingua della vittima.

Il computer del malintenzionato, prova ad inserire una ad una le parole in lista finché non “azzecca” quella che hai usato.

Quindi la parola password verrà indovinata in modo pressoché istantaneo.

Attacco a forza bruta

L’attacco a forza bruta (o brute force) consiste nel provare tutti i caratteri esistenti uno ad uno finché non viene trovata la combinazione vincente.

Pertanto se utilizzi parole non comuni, è probabile che per scoprire la tua password si debba ricorrere a questo tipo di attacco che è particolarmente lungo da mettere a segno se usi una password costruita bene.

Le 5 regole per creare una password efficace

Ci sono delle linee guida da usare per creare la tua password efficace, ovviamente.

So che non ti piaceranno perchè la renderanno difficile da ricordare, ma se le segui sarai in grado di creare password sicure!

  1. lunghezza MINIMA di 8 caratteri
  2. usare lettere MAIUSCOLE e minuscolE
  3. usare caratteri speciali (come $ ! @)
  4. usare numeri
  5. le lettere devono essere messe in modo casuale

un esempio di password sicura è questa xDf#Mgn5a3f*

Come valutare la robustezza della tua password

Per valutare la robustezza della tua password ti basterà usare questo servizio qui : howsecureismypassword.net

Con questo sito potrai testare le password di cui disponi così come quelle che creerai seguendo le mie linee guida ed il sito ti dirà quanto tempo ci si metterebbe per craccartele.

Quella che ho usato come esempio nel paragrafo precedente, ad esempio, prenderebbe 34 mila anni ad un normale PC per essere scoperta. Quindi direi che è abbastanza sicura.

Il mio consiglio, quindi, è quello di abbinare password molto sicure a servizi e sistemi di salvataggio creati ad hoc sulle tue esigenze

Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0