Come creare una password sicura in automatico
Una delle cause principali delle violazioni informatiche subite dagli utenti e dalle aziende sono le password. Un insieme di lettere e numeri, che possono essere indovinati. Di conseguenza profili e informazioni private finiscono nelle mani dei cybercriminali.
Come prevenire il furto di informazioni? In questo post ti elenco le applicazioni che puoi utilizzare per creare una password sicura.
Utilizziamo password tutti i giorni. È l’ultimo baluardo prima di accedere alle informazioni: la posta elettronica, l’internet banking o il gestionale aziendale. Il rischio di perdere questi dati è alto, se non si utilizzano le giuste precauzioni.
Le caratteristiche di una password sicura
Una password, per essere sicura, deve soddisfare le seguenti caratteristiche:
- avere una lunghezza minima: deve essere composta da almeno 8 caratteri;
- contenere al suo interno lettere maiuscole, minuscole, numeri e caratteri speciali: come ad esempio GooG!001@;
- non deve contenere informazioni personali: sono da evitare chiavi di accesso con dati personali noti come nome, cognome, data di nascita etc;
- essere univoca: non utilizzare la stessa password in più siti per limitare i danni in caso di furto password.
Smartphone Android: il gestore integrato “Smart Lock” per la memorizzazione delle password
Gli smartphone con sistema operativo Android sono dotati di un gestore delle password integrato “Smart Lock”. Il sistema protegge le credenziali di accesso degli account Google per le applicazioni compatibili e per i siti Web visualizzati da Chrome.
Per attivare Smart Lock accedi a: Impostazioni > Sicurezza > Smart Lock e attiva l’impostazione preferita tra:
- Dispositivo con te: disattiva la password nella schermata di blocco quando rileva l’utente in movimento.
- Luoghi attendibili: mantiene il dispositivo senza sequenza di blocco quando l’utente si trova in un determinato luogo scelto.
- Dispositivi attendibili: disattiva la password quando è associato un dispositivo Bluetooth o un tag NFC.
- Viso attendibile: avvia una procedura di riconoscimento del volto e permette di sbloccare lo smartphone senza la necessità della password.
- Voce attendibile: permette di sbloccare il dispositivo attraverso la hotword “Ok Google” se viene riconosciuta la voce dell’utente.
Alcune delle funzioni appena citate potrebbero permettere a terzi la visualizzazione delle password. Ad esempio: “Voce attendibile” potrebbe permettere di sbloccare lo smartphone ad utenti non autorizzati, anche con timbro di voce non identico. Se, inoltre, viene impostato un luogo o un dispositivo attendibile come passepartout, i malintenzionati che si trovano nella stessa zona potrebbero avere accesso a dati personali.
Smart Lock per Android è molto potente ma anche pericoloso: prestate molta attenzione!
In seguito le piattaforme che puoi utilizzare per creare una password sicura in modo automatico.
Le piattaforme che puoi utilizzare per creare una password sicura
Sul mercato esistono differenti software per generare password sicure. In seguito un elenco di sistemi affidabili.
Piattaforme per i dispositivi mobile per sistemi operativi iOs e Android
Se si utilizzano dispositivi mobile, con sistema operativo iOs o Android, si possono utilizzare le seguenti applicazioni:
- Keeper: il sistema compila in automatico le password delle applicazioni e dei siti Web e le organizza su tutte le piattaforme e i dispositivi. Autenticazione multifattoriale per proteggere le chiavi di accesso, accesso biometrico e Keeper DNA per confermare l’identità;
- Dashlane: le password a portata di mano su tutti i dispositivi. Il software avverte in caso di violazione del sistema;
- SafeinCloud: accesso al sistema tramite impronta digitale. Analisi delle password generate.
Tutte queste applicazioni capiscono quando si sta digitando una password sul dispositivo e chiedono se memorizzarla in modo automatico. Inoltre, aggiornano l’archivio quando viene modificata una chiave di accesso.
Piattaforma per PC desktop: Lastpass
Per PC desktop il mio consiglio è quello di utilizzare il programma Lastpass. Questa applicazione permette di generare password sicure in maniera automatica e memorizzarle mediante un meccanismo di crittografia avanzata. Inoltre con Lastpass è possibile:
- gestire i siti in cui ci si deve autenticarsi;
- compilare in modo automatico i moduli;
- gestire note dove è possibile segnare gli appunti.
Metodi utilizzati per scoprire le password
Per proteggere le password si deve essere a conoscenza dei metodi utilizzati per rubarle. Ecco quelli più frequenti:
- metodo per tentativi: viene tentato l’accesso inserendo come password parole e frasi probabili riguardanti dati personali, come nomi di figli, città di nascita e squadre sportive;
- utilizzo di programmi: mediante un programma automatico si tenta l’accesso ripetuto al sistema utilizzando, a ogni tentativo, una parola del dizionario italiano;
- mediante attacco brute-force: attraverso un programma, un hacker comincia a provare, in serie, ogni combinazione di caratteri, simboli, lettere o numeri possibili fino a trovare quella corretta;
- mediante tecniche di ingegneria sociale: insieme di tecniche che sfruttano la forza di persuasione e l’ingenuità delle vittime, al fine di manipolare le persone per rubare i dati personali.
Proteggere le password dalle tecniche di ingegneria sociale
Tra i metodi utilizzati per carpire le password, quello dell’ ingegneria sociale è tra i più subdoli e pericolisi. Il Social engineering è l’insieme di tecniche che hanno il fine di manipolare le persone allo scopo di aggirare la sicurezza e rubare i dati personali.
Anche una password sicura può diventare vulnerabile se non si prendono adeguati accorgimenti. Vediamo quali:
- effettuare il logout quando inseriamo la password in PC non proprietari: se inseriamo la password in computer pubblici come Internet Cafè, biblioteche o luoghi simili ricordarsi di effettuare sempre il logout prima di chiudere la sessione;
- inserire la password per il login se la pagina web inizia con https: tutti i più importanti siti (Google, Facebook, eBay, Amazon, Yahoo! etc) usano questo protocollo per garantire la massima sicurezza al momento del login;
- cambiare le tue password in modo periodico: almeno una volta ogni sei mesi cambiare password di accesso. Quando si cambia password non utilizzare quelle già usate in passato.
Il sito (sicuro) che svela quante volte le nostre email e password sono state violate
“Have I Been Pwned?” (HIBP) è un sito online che rivela quali password e indirizzi email sono stati oggetto di hackeraggio. Il nome è una versione slang del verbo “to own” (sono stato compromesso). Una domanda cui il sito riesce a dare una risposta in meno di un secondo. Basta inserire il proprio indirizzo e-mail o le password nella barra di ricerca.
Nel 2013 Adobe è vittima di un attacco hacker senza precedenti: 153 milioni di account vengono sequestrati, e con loro i rispettivi username e password. 38 milioni di utenti si vedono derubati di informazioni personali come identità e carte di credito.
Da quel momento Tony Hunt decide di mettere la sua esperienza a disposizione delle vittime quotidiane dei pirati del web.
La scritta “oh no-pwned”
Una schermata rossa dove capeggia la scritta “oh no-pwned” porta brutte notizie: l’indirizzo email è stato hackerato in passato e non è più sicuro. Segue un breve rapporto con la lista esatta degli attacchi di pirateria informatica di cui il malcapitato è rimasto vittima.
La scritta Good news
Se invece il sito risponde con una schermata verde si può tirare un sospiro di sollievo. L’indirizzo email non è stato hackerato.
Per evitare di esporre i propri dati ai cybercriminali, senza rendersene conto, “Have I Been Pwned?” offre il servizio gratuito “Notify Me”: inserito il proprio recapito, il database darà conto in futuro di eventuali attacchi.
Le applicazioni a creare una password sicura. Le conclusioni
Per difenderci dai cybercriminali è possibile seguire poche e precise regole che riguardano l’impostazione delle nostre password. In questo articolo ho elencato le soluzioni per PC desktop e mobile per la gestione delle tue password di sicurezza. Ora tocca a voi. Che sistemi utilizzate per proteggere i vostri dati?