Le password continuano ad essere il sistema più utilizzato per tenere al sicuro i dati personali

Password: come rendere difficile la vita degli hacker

Molti credono ancora che un hacker non abbia motivo di interessarsi alla loro persona o al loro computer. Alla luce della maggior diffusione dello smart working, sfatare questi miti diventa ancora più importante. Check Point Software Technologies vuole quindi sottolineare l’importanza dell’educazione alla sicurezza informatica e l’uso efficace delle password.

La diffusione del lavoro da remoto ha aumentato significativamente il rischio di violazioni della sicurezza per le aziende, ed è per questo motivo che la validità e la sicurezza delle password sono oggi più importanti che mai. Le password continuano ad essere il sistema più utilizzato per tenere al sicuro i dati personali o per consentire l’accesso ai servizi, sia a livello personale che professionale, e rappresentano quindi un bersaglio sempre ghiotto per i cybercriminali.

Check Point Software sottolinea le tre principali tattiche utilizzate per rubare le password e i tre consigli utili per evitare che persone o aziende ne siano vittime:

  • attacco phishing: questa tecnica è diventata uno degli strumenti più utilizzati per rubare password e username. Funziona in modo semplice: viene inviata un’e-mail che sembra provenire da fonti affidabili (come banche, operatori energetici, ecc.) ma che, in realtà, mira a ingannare il destinatario per rubare informazioni riservate. In questo caso, una delle migliori precauzioni da prendere è quella di scegliere di abilitare l’autenticazione in due fasi. Questo livello extra di sicurezza richiede all’utente di inserire una seconda password, che di solito riceve via SMS. In questo modo, l’accesso a un account è bloccato anche se si hanno a disposizione informazioni preliminari sulle credenziali.
  • attacco a dizionario (dictionary hacking): questo tipo di cyberattacco comporta un tentativo di decifrare la password attraverso la sua formulazione. I criminali informatici provano diverse combinazioni a caso, combinando nomi, lettere e numeri, finché non trovano il codice giusto. Per impedire che raggiungano il loro obiettivo, è essenziale utilizzare una password complicata che renda loro la vita difficile. Per fare questo, è necessario lasciare fuori nomi, date o parole molto comuni. Invece, è meglio creare una password unica di almeno otto caratteri che combini lettere (sia maiuscole che minuscole), numeri e simboli.
  • keylogger: è un programma in grado di registrare ogni tasto premuto su un computer e persino ciò che si vede sullo schermo, per poi inviare tutte le informazioni registrate (comprese le password) a un server esterno. Questi attacchi informatici sono di solito parte di un malware già presente sul computer. La questione più critica per questi attacchi è che molte persone tendono a usare la stessa password e lo stesso utente per diversi account, e una volta che uno viene violato, il criminale informatico ottiene l’accesso a tutti gli account che hanno la stessa password. Per impedire che ciò avvenga, è essenziale utilizzare una password unica per ciascuno dei propri profili. Per fare ciò, si può ricorrere a un gestore di password, che permette sia di organizzare che di generare diverse combinazioni di accesso, in conformità con le linee guida scelte, per ogni servizio.