Sapete che potete fare dei test per vedere se la vostra password è sicura?
Questo articolo si rivolge a chi scrive contenuti per siti e/o per blog, a chi ha dei siti e/o dei blog ma li fa gestire ad altri, a chi usa i social, a chi ha solo una casella di posta elettronica. In pratica, si rivolge a tutti.
PROBLEMI DI SICUREZZA
Infatti, la sicurezza informatica è un tema sempre importante e sempre attuale. Spesso avvengono furti di dati sensibili personali o di dati sensibili aziendali, con la minaccia che vengano venduti nel Dark Web.
Oppure, avviene che un sito “venga preso in ostaggio” e diventi inutilizzabile. Questo può creare dei disagi gravi anche agli utenti esterni del sito. Pensiamo a quando capita ai siti degli enti pubblici.
Anche una casella e-mail o un profilo social possono essere presi in ostaggio e non c’è bisogno di descrivere le conseguenze negative per le vittime.
Come avviene quasi sempre quando ci sono degli ostaggi, bisogna pagare un riscatto. Di solito, gli hacker lo richiedono in Bitcoin o in altre cripto-valute.
Ci possono però essere altri due scenari.
1) Un attacco dimostrativo.
2) Un hacker viola, ad esempio, una casella di posta, curiosa un po’ ma non fa niente. È comunque inquietante perché è una minaccia latente.
Un’altra situazione per cui è bene fare un test al fine di scegliere una password sicura è l’home bankimg.
Protezione
Non vogliamo fare degli allarmismi.
1) Quando Google o altri sistemi vedono un tentativo di accesso da un browser diverso da quelli che utilizziamo di solito veniamo avvisati. La stessa cosa avviene se il sistema vede l’accesso da un ip che non riconosce. Addirittura, Gmail non ci fa entrare se non è sicuro che siamo noi.
2) In alcuni casi bisogna autorizzare con lo smartphone l’accesso da dekstop.
3) Quando entra nella propria home banking, una persona non si deve limitare a usare user id e password ma deve inserire il codice usa e getta generato dal token o dall’app o uno dei codici presenti su una tessera. Non basta: la maggior parte delle operazioni deve essere autorizzata con un codice otp.
4) Alcuni siti danno la possibilità di attivare l’autenticazione a due fattori. Per accedere alla propria area personale, un utente non deve inserire solo user id e password ma anche un codice, che può arrivare o tramite app o tramite email.
Forse ci sono altre casistiche ma non continuiamo con l’elenco.
SITI PER FARE IL TEST PASSWORD SICURA
Ormai, il livello di sicurezza è abbastanza alto ma ancora non basta. Altrimenti certi episodi non si verificherebbero.
Una delle cause sono le password troppo facili da individuare (123456, qwert, password etc).
Ecco alcuni siti cui si può fare il test password sicura.
E poi c’è questo sito inglese: howgoodismypassword.co.uk.
Alcuni fanno una stima di quanto tempo ci può mettere un hacker a indovinarla (da pochi secondi a miliardi di anni). Altri ci segnalano se quella password è già stata violata. A questo proposito, è utile anche il sito haveibeeenpwned.
Quasi tutti ci indicano il grado di vulnerabilità della password.
Una password sicura deve essere abbastanza lunga (almeno 8: più è lunga e più sono le combinazioni possibili) e deve contenere almeno:
un numero;
una maiuscola;
un carattere speciale.
Anzi, alcuni sistemi non le accettano se non rispettano tutti questi ctiteri.
Come si può intuire, le password costituite da serie alfanumeriche casuali (che di solito vengono generate automaticamente) sono più sicure rispetto a quelle che contengono nomi e parole presenti nel dizionario.
A proposito, esistono gli attacchi-dizionario (un hacker prova con delle parole a caso aggiungendo tutte le combinazioni) ed esistono gli attacchi forza bruta (un hacker parte dalle parole che sono già state esposte). Inoltre, utilizzano dei sistemi automatizzati.
Invitiamo i cari amici di Ottimo a fare dei test password sicura e ad apportare delle modifiche qualora fosse necessario.
