Da asporto chiave
- Un sistema di tre parole per le password può essere efficace nel dissuadere gli hacker, dicono gli esperti.
- Evita i nomi di tuo figlio o animale domestico, la data di nascita, i nomi delle strade o qualsiasi altra cosa che potrebbe essere facile da trovare su un sito pubblico come password.
- L'opzione più sicura è utilizzare uno strumento di autenticazione a più fattori.
Potresti non aver bisogno di quella stringa insignificante di lettere e numeri che hai inventato per le tue password.
Il National Cyber Security Center della Gran Bretagna ha recentemente affermato che un sistema di tre parole per le password può essere efficace nel dissuadere gli hacker. Le combinazioni di parole sono più facili da ricordare rispetto alle password casuali. Ma esperti esterni affermano che devi comunque essere vigile su come crei le tue password.
"Le persone dovrebbero evitare di usare parole molto semplici o ovvie", ha detto a Lifewire Jim Gogolinski, vicepresidente dell'azienda di sicurezza informatica iboss. "Ad esempio, Password123 non è un'ottima password. Inoltre, con così tante persone che pubblicano aggiornamenti delle loro vite sui siti di social media, è importante non usare una parola che può essere facilmente legata a te.”
Evita i nomi di tuo figlio o animale domestico, la data di nascita, i nomi delle strade o qualsiasi altra cosa che potrebbe essere facile da trovare su un sito pubblico, ha detto Gogoglinski, aggiungendo che "una password dovrebbe essere univoca per l'individuo, ma difficile da crack."
I modelli sono i tuoi nemici
In un recente post sul blog, il National Cyber Security Center ha affermato che gli hacker prendono di mira metodi comuni volti a rendere le password più complesse. Ad esempio, molti utenti scambiano la lettera O con uno zero o il numero uno con un punto esclamativo.
Il software utilizzato dai criminali informatici è programmato per cercare modelli di password comuni, rendendoli inefficaci.
"Controintuitivamente, l'applicazione di questi requisiti di complessità si traduce nella creazione di password più prevedibili", ha scritto l'agenzia.
Tuttavia, c'è una soluzione facile per il problema della complessità della password. Le password composte da tre parole casuali sono generalmente più lunghe e più difficili da prevedere, ha affermato il Centro. I programmi di hacking in genere hanno più difficoltà a decifrare queste combinazioni di parole.
"Usare frasi memorabili associate al sito o al servizio va benissimo, soprattutto se l'utilizzo di uno strumento per la password non è qualcosa che ti piace fare", ha detto a Lifewire Daniel Markuson, esperto di privacy digitale presso l'azienda di sicurezza informatica NordVPN in un'intervista via e-mail.
"Evita di usare il tuo 'nome utente' o informazioni personali che potrebbero essere facilmente cercate su Google nelle tue password e, naturalmente, una semplice sequenza di lettere e numeri è quasi peggio di nessuna password."
Non tutte le password sono uguali
Alcuni esperti di sicurezza informatica hanno avvertito la raccomandazione del Centro per la sicurezza di usare le parole invece dei caratteri.
Le password composte da parole sono più facili da ricordare rispetto a complesse stringhe di lettere casuali, ma è importante che la password sia ancora lunga e complicata, ha detto a Lifewire Joseph Carson, scienziato capo della sicurezza presso l'azienda di sicurezza informatica Thycotic in un'intervista via e-mail.
…una semplice sequenza di lettere e numeri è quasi peggio di nessuna password.”
"È imperativo notare che la raccomandazione è di combinare più parole insieme in quanto renderà la password lunga ma anche più facile da ricordare", ha aggiunto.
Più lunga è la combinazione di parole, pur continuando a includere caratteri speciali, renderà più difficile il successo delle tecniche di cracking delle password, ha sottolineato Carson.
Le parole sono migliori delle password randomizzate perché possono essere facilmente ricordate invece di essere scritte, ha detto a Lifewire Tyler Shields, chief marketing officer della società di sicurezza informatica JupiterOne in un'intervista via e-mail.
"Se devi usare una password, procurati un gestore di password e usa password molto complesse, difficili da indovinare e generate casualmente tramite quegli strumenti", ha detto Shields.
L'opzione più sicura consiste nell'utilizzare uno strumento di autenticazione a più fattori, un metodo di autenticazione elettronica in cui a un utente viene concesso l'accesso a un sito Web o a un'applicazione solo dopo aver presentato con successo due o più prove, affermano gli esperti.
"Con l'autenticazione a più fattori, ottieni una nuova password ogni volta che ne hai bisogno", ha detto a Lifewire James Arlen, un esperto di sicurezza presso la società di dati cloud Aiven, in un'intervista via e-mail. "È molto più difficile indovinare una password che cambia ogni minuto."
Molti browser hanno generatori di password integrati, come Google Chrome, ha sottolineato Jacqueline Lowy, CEO della società di intelligence privata Sourced Intelligence. Altrimenti, scegli una stringa casuale di 3-4 parole e sostituisci i caratteri per renderli più sicuri.
"Potrebbero essere i testi di una poesia preferita, una filastrocca che canti ai tuoi figli o anche una frase che combina lingue", ha detto Lowy a Lifewire in un'intervista via e-mail. "Sii creativo e assicurati di utilizzare password diverse su tutte le piattaforme."
