SICUREZZA INFORMATICA
Home articoli Sicurezza informatica Articolo

Stai usando una delle password più usate e banali al mondo?

Il 78% delle password usate più frequentemente può essere violato in meno di un secondo...
del 06/12/24 -

Il 78% delle password usate più frequentemente può essere violato in meno di un secondo. Ancora oggi vengono utilizzati “codici segreti” di una banalità disarmante come "123456" o "password". Sono proprio queste le credenziali che svettano nelle classifiche delle password più utilizzate.


Questa brutta abitudine mette in evidenzia un problema spesso sottovalutato: molti utenti sembrano non comprendere l’impatto che potrebbero avere credenziali troppo semplici e riciclate su più account. Un comportamento che mette a repentaglio i propri dati personali e spiana la strada ai cybercriminali, che non vedono l’ora di sfruttare questi punti deboli per violare gli account e lanciare attacchi informatici di vario tipo.



Le password più usate a livello mondiale: una piaga molto diffusa

Ogni anno, ricerche come quelle di NordPass pubblicano le classifiche delle password più utilizzate a livello mondiale. E, ancora oggi, in un 2024 dominato da intelligenza artificiale e tecnologie di ultima generazione, c’è chi decide scientemente di usare password banalissime come "123456", "qwerty" o "password”.


Si tratta di credenziali che possono essere messe a nudo in meno di un secondo con attacchi brute force automatizzati. Infatti, molti utenti sottovalutano la capacità difensiva di una password unica e solida. Spesso si preferisce la comodità di una credenziale facile (e spesso ripetuta su più profili) per non correre il rischio di dimenticarla. I vantaggi sul fronte della praticità si trasformano in un bel regalo per i cybercriminali.



Come fanno gli hacker a sfruttare le password deboli

Le organizzazioni del cyber crime utilizzano strumenti sempre più complessi per violare gli account delle vittime ignare password deboli. Tra le tecniche più comuni ci sono:



  • Attacchi brute force: sistemi automatizzati che inseriscono le password più ovvie e utilizzate sperando di accedere all'account.

  • Credential stuffing: in questo caso vengono usate credenziali rubate in precedenti violazioni o data leaks per accedere ad altri account, magari collegati al medesimo indirizzo email, contando sul fatto che moltissime persone riutilizzano le stesse password.

  • Phishing: tramite tecniche di ingegneria sociale, si tenta di ingannare l’utente per convincerlo a rivelare le credenziali.


Una volta compromesso un account, gli hacker possono rubare dati sensibili, accedere ai codici degli account bancari o raccogliere informazioni utili da rivendere sulla dark web per attacchi più sofisticati.

Password solide, complesse e uniche a protezione della tua identità digitale

Uno dei modi più semplici per proteggersi nella sfera virtuale è creare password lunghe e complesse. In generale, per definirsi sicura, una credenziale dovrebbe avere queste caratteristiche:



  • Lunghezza complessiva di almeno 15 caratteri.

  • Contenere al suo interno lettere maiuscole e minuscole, numeri e simboli speciali.

  • Non includere informazioni personali o altri dati di dominio pubblico, come il tuo nome.


Naturalmente, non è semplice ricordare decine di password complesse senza fare confusione. Proprio qui entra in gioco il manager di password, uno strumento molto utile per chi vuole continuare a navigare online in modo sicuro, senza complicarsi troppo la vita.



Vantaggi del password manager

Un manager di password è un’applicazione che può generare credenziali complesse e archiviarle in modo sicuro e pratico. Le migliori soluzioni attualmente disponibili sul mercato offrono queste funzionalità:



  • Creazione di password complesse e uniche per ogni account.

  • Possibilità di salvare e recuperare le password in modo comodo e sicuro.

  • Accesso rapido agli account grazie alla compilazione automatica.

  • Invio di notifiche nel caso in cui una delle tue password venisse colpita da una violazione di dati.



Altre contromisure utili a proteggere i tuoi account


  1. Attiva l’autenticazione a due fattori (2FA): se possibile, abilita questa funzione che prevede l’inserimento di un codice o di un altro elemento (come ad esempio le impronte digitali su smartphone) per autenticare l’identità. Ove mai una tua password dovesse essere compromessa, la 2FA bloccherà tutti i tentativi di accesso non autorizzati.

  2. Aggiorna le password con frequenza: almeno una volta ogni 3 - 6 mesi controlla le tue credenziali alla ricerca di password deboli o vecchie, per sostituirle con combinazioni più sicure.

  3. Tieni d’occhio i tuoi account: valuta se iscriverti a servizi che segnalano violazioni o fughe di dati collegati alla tua email.

  4. Usa le passkey: questa soluzione moderna è sempre più utilizzata da grandi nomi del settore tech come Google, Microsoft e Apple, perché riduce il potenziale impatto negativo delle password poco sicure.


Abbracciando queste buone abitudini puoi proteggere i tuoi account da subito.


Photo by: Foto di Miguel Á. Padriñán

Licenza di distribuzione:
Photo credits: Foto di Miguel Á. Padriñán
INFORMAZIONI SULLA PUBBLICAZIONE
Freeonline
Responsabile account:
 Diana Cecchi (Capo redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 410805