Il 78% delle password usate più frequentemente può essere violato in meno di un secondo…
del 06/12/24 – di Diana Cecchi
Il 78% delle password usate più frequentemente può essere violato in meno di un secondo. Ancora oggi vengono utilizzati “codici segreti” di una banalità disarmante come “123456” o “password”. Sono proprio queste le credenziali che svettano nelle classifiche delle password più utilizzate.
Questa brutta abitudine mette in evidenzia un problema spesso sottovalutato: molti utenti sembrano non comprendere l’impatto che potrebbero avere credenziali troppo semplici e riciclate su più account. Un comportamento che mette a repentaglio i propri dati personali e spiana la strada ai cybercriminali, che non vedono l’ora di sfruttare questi punti deboli per violare gli account e lanciare attacchi informatici di vario tipo.
Le password più usate a livello mondiale: una piaga molto diffusa
Ogni anno, ricerche come quelle di NordPass pubblicano le classifiche delle password più utilizzate a livello mondiale. E, ancora oggi, in un 2024 dominato da intelligenza artificiale e tecnologie di ultima generazione, c’è chi decide scientemente di usare password banalissime come “123456”, “qwerty” o “password”.
Si tratta di credenziali che possono essere messe a nudo in meno di un secondo con attacchi brute force automatizzati. Infatti, molti utenti sottovalutano la capacità difensiva di una password unica e solida. Spesso si preferisce la comodità di una credenziale facile (e spesso ripetuta su più profili) per non correre il rischio di dimenticarla. I vantaggi sul fronte della praticità si trasformano in un bel regalo per i cybercriminali.
Come fanno gli hacker a sfruttare le password deboli
Le organizzazioni del cyber crime utilizzano strumenti sempre più complessi per violare gli account delle vittime ignare password deboli. Tra le tecniche più comuni ci sono:
- Attacchi brute force: sistemi automatizzati che inseriscono le password più ovvie e utilizzate sperando di accedere all’account.
- Credential stuffing: in questo caso vengono usate credenziali rubate in precedenti violazioni o data leaks per accedere ad altri account, magari collegati al medesimo indirizzo email, contando sul fatto che moltissime persone riutilizzano le stesse password.
- Phishing: tramite tecniche di ingegneria sociale, si tenta di ingannare l’utente per convincerlo a rivelare le credenziali.
Una volta compromesso un account, gli hacker possono rubare dati sensibili, accedere ai codici degli account bancari o raccogliere informazioni utili da rivendere sulla dark web per attacchi più sofisticati.
Password solide, complesse e uniche a protezione della tua identità digitale
Uno dei modi più semplici per proteggersi nella sfera virtuale è creare password lunghe e complesse. In generale, per definirsi sicura, una credenziale dovrebbe avere queste caratteristiche:
- Lunghezza complessiva di almeno 15 caratteri.
- Contenere al suo interno lettere maiuscole e minuscole, numeri e simboli speciali.
- Non includere informazioni personali o altri dati di dominio pubblico, come il tuo nome.
Naturalmente, non è semplice ricordare decine di password complesse senza fare confusione. Proprio qui entra in gioco il manager di password, uno strumento molto utile per chi vuole continuare a navigare online in modo sicuro, senza complicarsi troppo la vita.
Vantaggi del password manager
Un manager di password è un’applicazione che può generare credenziali complesse e archiviarle in modo sicuro e pratico. Le migliori soluzioni attualmente disponibili sul mercato offrono queste funzionalità:
- Creazione di password complesse e uniche per ogni account.
- Possibilità di salvare e recuperare le password in modo comodo e sicuro.
- Accesso rapido agli account grazie alla compilazione automatica.
- Invio di notifiche nel caso in cui una delle tue password venisse colpita da una violazione di dati.
Altre contromisure utili a proteggere i tuoi account
- Attiva l’autenticazione a due fattori (2FA): se possibile, abilita questa funzione che prevede l’inserimento di un codice o di un altro elemento (come ad esempio le impronte digitali su smartphone) per autenticare l’identità. Ove mai una tua password dovesse essere compromessa, la 2FA bloccherà tutti i tentativi di accesso non autorizzati.
- Aggiorna le password con frequenza: almeno una volta ogni 3 – 6 mesi controlla le tue credenziali alla ricerca di password deboli o vecchie, per sostituirle con combinazioni più sicure.
- Tieni d’occhio i tuoi account: valuta se iscriverti a servizi che segnalano violazioni o fughe di dati collegati alla tua email.
- Usa le passkey: questa soluzione moderna è sempre più utilizzata da grandi nomi del settore tech come Google, Microsoft e Apple, perché riduce il potenziale impatto negativo delle password poco sicure.
Abbracciando queste buone abitudini puoi proteggere i tuoi account da subito.
Photo by: Foto di Miguel Á. Padriñán
Licenza di distribuzione:
Photo credits: Foto di Miguel Á. Padriñán
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o
Leggi come procedere
Da un’altra testata giornalistica. notizie de www.comunicati-stampa.net
