Quando creiamo una nuova password o si procede ad effettuare la modifica di quella obsoleta il minimo della prudenza richiesta online consiste nel crearne una che abbia almeno otto caratteri alfa numerici.
L’insieme dei caratteri utilizzati per comporre la password incide in maniera esponenziale sul numero di tentativi da fare, ecco perché tutti i principali servizi consigliano di utilizzare i numerosi insiemi che si possono creare tra maiuscole, minuscole, numeri e simboli. Se nella maggior parte dei casi si sceglie una password utilizzando parole di senso compiuto o combinando le nostre informazioni personali come, per esempio, il nome di nostro figlio e la data di nascita di nostra moglie, non sarà difficile per un hacker riuscire a scoprirle a utilizzarle a suo piacimento e a nostro discapito.
In queste casistiche un cyber criminale ha a disposizione un esercito di algoritmi che sono in grado di combinare in diversi modi le informazioni personali di un utente e con una buona probabilità riesce a trovare anche la password con pochi tentativi e qualora non riuscisse nel tentativo potrebbe addirittura condurre una vera e propria indagine sulla vittima.
Bisogna ormai rassegnarsi al fatto che password comode e facili da ricordare si possono violare in pochi secondi per non parlare poi del fatto che oggi giorno anche quelle che contengono otto caratteri possono essere intercettate in un’ora: potrebbe essere più sicuro utilizzare una password lunga, una così detta passphrase, che è possibile ricordare facilmente piuttosto di una composta da caratteri numeri e simboli eterogenei ma volutamente corta apposta per renderla facilmente memorizzabile.
Una passphrase è un insieme di termini e simboli che possono o meno avere un significato: il termine “frase chiave” deriva dal fatto che una semplice parola non basta per renderla sicura quindi è opportuno sceglierne una impossibile da indovinare. Per fortuna esistono alcuni trucchi per riuscire ad impostare pass-phrase sicure come quello di utilizzare un gestore delle password in modo tale che si dovrà ricordare una sola password master, cioè quella che sblocca il vault cifrato.
Quando si naviga in rete, innanzitutto non bisogna lasciare che i browser Web utilizzati come FireFox, Chrome, Safari, Opera, IE, Microsoft Edg memorizzino le nostre password, poiché tutte le password salvate nei browser possono essere rivelate facilmente dai malintenzionati.
Usare un gestore di password è uno dei modi più semplici ed efficaci per mantenere al sicuro i propri account digitali preferiti: d’altronde non è da sottovalutare che questi software sono costruiti in modo tale che nemmeno i loro fornitori possano accedere ai contenuti del vault dell’utente. Negli ultimi tempi gli attacchi hacker consistenti in furto di dati e richieste di denaro sono tra le pratiche più diffuse in Internet e le tecniche utilizzate sono sempre più sofisticati e difficili da contrastare; infatti, riescono con più frequenza a provocare danni a istituzioni, aziende ma anche a privati cittadini.
Se le password di 8 caratteri possono essere decifrate in meno di 60 minuti i ricercatori affermano anche quelle con meno di sette caratteri possono essere hackerate istantaneamente. Utilizzare uno dei migliori generatori di password che ci sono online per creare le giuste e sicure password per ogni account che si gestisce in rete è una delle soluzioni più inattaccabili da adottare per la tutela dei nostri dati. Solitamente i fornitori di questi servizi assicurano all’utente e al proprio cliente, che il server utilizzato adotta il protocollo di sicurezza SSL (https) e che le password generate non siano memorizzate sul server medesimo.
In ogni caso una password da utilizzare nelle nostre relazioni virtuali, negli affari online, deve contenere almeno dieci caratteri e includere una combinazione di lettere minuscole, lettere maiuscole, cifre e caratteri speciali, tuttavia, i gestori di password sono la soluzione migliore per proteggere le password; infatti, si è anche scoperto che una password di 12 caratteri creata da un gestore di frasi chiave, potrebbe richiedere moltissimi anni per essere hackerata. Oggi la dipendenza dagli account online è sempre più forte e dalle ricerche svolte è emerso che gli utenti, quando devono scegliere le password per proteggersi dalle violazioni dei dati si trovano sempre più frequentemente di fronte a un dilemma: meglio sceglierle fra le più facili da ricordare o escogitarne di complesse a prova di hacker?
Direi che l’interrogativo può avere una risposta abbastanza univoca: basta utilizzare un programma come il generatore di password per avere tutto sotto controllo, crittografare i dati e i flussi scambiati online ed essere sereni sia nell’ambiante di lavoro che in quello privato.
