Le password meno sicure al mondo: sembra quella vecchia rubrica della settimana enigmistica. Strano ma vero!
In questo periodo più che mai è necessario parlare di password.
Con l’introduzione del GDPR (trovi l’articolo qui GDPR nuovi standard obbligatori per i backup) si è reso necessario mettere in atto tutta una serie di contromisure per tutelare i propri dati e quelli dei propri clienti.
Gira che ti rigira, però, attualmente ogni protezione che si può mettere in atto è vincolata ad una sola cosa: alla password.
Potrai avere i server più sicuri o la cifratura più ostica da decifrare al mondo, ma se la password che li protegge è pippo mi spiace dirti che è come chiudere una porta blindata da 10 mila euro con un lucchetto di cartone.
Le password meno sicure al mondo: la top 5.
Qui di seguito, riporto la lista delle cinque password più usate nel bel paese, giusto per farti pensare a quanto siano vulnerabili:
- password
- qwerty
- 123456
- la propria data di nascita
- il proprio nome con l’anno di nascita (esempio Marco1976 o Marco76)
Incredibile vero? Ma come si fa scoprire una password creata da un utente?
Trova la password!
Ci sono fondamentalmente due modi per scoprire una password, che sia tra le password meno sicure al mondo o che lo sia un po’ di più.
- l’attacco dizionario
- l’attacco a forza bruta
In realtà ci sarebbe anche il phishing, che non sarebbe altro che ingannare l’utente con delle mail, per indurlo a rivelare la password.
Però nel caso del phishing non conta quanto è difficile la password, siccome sarà l’utente stesso a fornirla al malintenzionato.
Attacco dizionario
Tramite questo attacco, fondamentalmente si usa una lista delle parole più comuni nella lingua della vittima.
Il computer del malintenzionato, prova ad inserire una ad una le parole in lista finché non “azzecca” quella che hai usato.
Quindi la parola password verrà indovinata in modo pressoché istantaneo.
Attacco a forza bruta
L’attacco a forza bruta (o brute force) consiste nel provare tutti i caratteri esistenti uno ad uno finché non viene trovata la combinazione vincente.
Pertanto se utilizzi parole non comuni, è probabile che per scoprire la tua password si debba ricorrere a questo tipo di attacco che è particolarmente lungo da mettere a segno se usi una password costruita bene.
Le 5 regole per creare una password efficace
Vuoi evitare di far parte di coloro che usano le password meno sicure del mondo? Ci sono delle linee guida da usare per creare la tua password efficace, ovviamente.
So che non ti piaceranno perchè la renderanno difficile da ricordare, ma se le segui sarai in grado di creare password sicure!
- lunghezza minima di 8 caratteri
- usare lettere maiuscole e minuscole
- usare caratteri speciali (come $ ! @)
- usare numeri
- le lettere devono essere messe in modo casuale
- un esempio di password sicura è questa xDf#Mgn5a3f*
Come valutare la robustezza della tua password
Per valutare la robustezza della tua password ti basterà usare questo servizio.
Con questo sito potrai testare le password di cui disponi così come quelle che creerai seguendo le mie linee guida ed il sito ti dirà quanto tempo ci si metterebbe per craccartele.
Quella che ho usato come esempio nel paragrafo precedente, ad esempio, prenderebbe 34 mila anni ad un normale PC per essere scoperta. Quindi direi che è abbastanza sicura.
Il mio consiglio, quindi, è quello di abbinare password molto sicure a servizi e sistemi di salvataggio creati ad hoc sulle tue esigenze.
Come sempre, ti invito a seguirmi sulla mia pagina Facebook : Erik Goi – Sistemi di Backup.
Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!
