Adottare alcune semplici strategie può significativamente migliorare la sicurezza delle informazioni personali online.
La sicurezza delle password è un elemento cruciale per proteggere dati personali e informazioni sensibili. Nonostante la loro importanza sia universalmente riconosciuta, però, molti utenti sottovalutano la fase di scelta di una password e mettono a rischio la loro sicurezza online, esponendosi a cyber attacchi e furti d’identità. Con l’aumento delle violazioni informatiche che si è registrato in questi ultimi anni, poi, diventa fondamentale adottare buone pratiche nella gestione delle password per evitare compromessi.
Uno studio condotto da Kaspersky a giugno 2024 ha analizzato 193 milioni di password reperite nel darknet, rivelando che la maggior parte di esse non era sufficientemente robusta. L’aspetto più preoccupante di questa vicenda è che alla base di queste violazioni ci sono errori comuni, che al giorno d’oggi potrebbero facilmente essere evitati. È essenziale essere consapevoli di questi errori per migliorare la propria sicurezza online.
Errori comuni nella gestione delle password che ti mettono in serio pericolo
Uno degli errori più diffusi è riutilizzare la stessa password per più account. Due terzi degli utenti internet adottano questa pratica, che facilita gli attacchi di credential stuffing. Un cybercriminale, ottenuta una password compromessa, può facilmente accedere ad altri account utilizzando la stessa combinazione. Utilizzare password uniche e forti per ciascun account è una misura efficace per prevenire questi attacchi.
Molti utenti cambiano le password con piccole variazioni, come l’aggiunta di un carattere speciale o la modifica di una lettera. Queste alterazioni minime non aumentano significativamente la sicurezza. I cybercriminali possono individuare schemi e prevedere altre password. È importante evitare di riutilizzare versioni leggermente modificate della stessa password.
Anche usare informazioni personali nelle password è un altro errore comune. Nomi di familiari, date di nascita e altre informazioni private sono facilmente reperibili online. I cybercriminali possono ottenere queste informazioni dai profili social e utilizzarle per indovinare le password. Evitare di includere dati personali nelle password è fondamentale per aumentare la sicurezza.
Come ampiamente riconosciuto, poi, le password troppo corte sono vulnerabili agli attacchi degli hacker. La lunghezza della password è infatti un fattore cruciale nella sicurezza: ogni carattere aggiuntivo aumenta esponenzialmente il numero di combinazioni possibili, rendendo più difficile per i cybercriminali decifrarla. Gli esperti consigliano di avere, per ogni account una password di almeno 16 caratteri.
Neanche sostituire lettere con numeri o caratteri speciali, come “P@55w0rd” invece di “Password,” non è più sufficiente per garantire la sicurezza. I cybercriminali utilizzano tecnologie avanzate in grado di identificare queste sostituzioni. È meglio evitare di fare affidamento su queste pratiche e creare password complesse e uniche.
Oltre agli errori comuni nella creazione delle password ci sono poi cattive abitudini anche nella loro conservazione. Conservare le password su fogli di calcolo o blocchi note non criptati è un’altra pratica insicura. Questi metodi sono facilmente accessibili durante una violazione della sicurezza. Un password manager, che utilizza una tecnologia criptata, è il metodo migliore per conservare le password in modo sicuro.