Password sicura: queste vie portano all'obiettivo

Il National Centre for Cybersecurity (NCSC) raccomanda di proteggere tutti i punti di accesso con password forti. Le fughe di dati si verificano di continuo, soprattutto sulle piattaforme online. Tuttavia, la password più forte da sola non serve a nulla. Ad esempio, bisogna ricordarsi di bloccare lo schermo quando si lavora attivamente su un dispositivo.

L'idea di base di una password sicura è: per motivi di sicurezza, le password dovrebbero essere sempre composte da lettere e numeri maiuscoli e minuscoli, se possibile. Secondo "G-Data", se si utilizzasse un potente computer in grado di testare un milione di password al secondo, nel caso più lungo ci vorrebbero 29 anni per calcolare una password di otto cifre a partire da lettere maiuscole, lettere minuscole, numeri e caratteri.

Oltre all'autenticazione a due fattori, esistono diverse strategie per una password sicura. Un dilemma: ogni sito web e ogni servizio online richiede una password. Naturalmente si possono utilizzare anche i gestori di password, ma una semplice gestione delle password può fare molto.

Scegliete brani orecchiabili

Pensate a una frase e prendete il testo di una canzone o una citazione di un film. Prendete le prime lettere delle prime cinque parole e inserite un carattere speciale per ogni lettera. Questo gioco può essere ripetuto con diversi servizi online, utilizzando ad esempio i colori per i diversi servizi.

Se la vostra canzone preferita si chiama "Kiosk" - con il ritornello "Bini Gottfriedstutz e Kiosk" - e associate il colore blu a Facebook, la frase password per Facebook potrebbe essere: B#G#e#KBlue. Ma forse c'è una password che dovrebbe essere molto unica e basata su una frase completamente diversa da quella di altri servizi.

Questo è particolarmente importante, ad esempio, per gli indirizzi e-mail: Infatti, una volta che qualcuno riesce ad accedere al vostro account di posta elettronica, non solo ottiene l'accesso alle vostre e-mail, ma eventualmente anche ai vostri siti web utilizzati di frequente con le relative frasi di password. In un cosiddetto attacco bruteforce, gli aggressori cercano di ottenere una password indovinandola. Quando una password viene indovinata, viene ripetutamente testata su diverse piattaforme.

Un altro modo per ricordare una password può essere una frase, ad esempio: "Vado a letto alle 22.00 ogni sera". Questo diventa quindi IgjAu22UiB!

Sostituire le lettere utilizzando l'alfabeto

Un semplice algoritmo di crittografia era probabilmente già noto ai comandanti romani. Per trasmettere messaggi militari segreti in modo sicuro, le singole lettere dell'alfabeto sono state spostate di una lettera ciascuna ai fini della crittografia. Cat diventa quindi Lbuaf, ad esempio.

Il metodo è efficiente, ma dovrebbe essere arricchito con caratteri speciali e numeri. Pertanto, è meglio ricordare una stringa come Lbuaf#1, ma non scrivere la password da nessuna parte e non cambiare il numero aggiunto per diversi servizi online.

Disattivare la memorizzazione della password nel browser

È comodo salvare sempre le password nel browser, ma ci sono dei rischi. Perché: nessun sistema è sicuro al cento per cento. Come disattivare la memorizzazione delle password nei browser:

Firefox

• Aprire Firefox
• All'estrema destra del menu dell'applicazione, fare clic su Impostazioni. L'icona è costituita da tre linee orizzontali nella barra di navigazione del browser.
• Fare clic sulla voce di menu a sinistra Protezione e sicurezza dei dati
• Assicuratevi che non ci sia alcun segno di spunta in nessuna delle due caselle di "Dati di accesso e password".

Cromo

• Aprire Chrome
• Fate clic sull'icona del menu a tre punti di Chrome all'estrema destra.
• Fare clic su Impostazioni.
• Fare clic sulla voce di menu a sinistra Protezione e sicurezza dei dati.
• Fare clic su Password e premere l'interruttore per "Offri di salvare le password".

No-Go: non utilizzare nomi di membri della famiglia o del vostro gatto

Nella migliore delle ipotesi, questa tecnica facilita la memorizzazione di una password, ma attenzione: tali informazioni possono talvolta essere spiate dai social network o dai motori di ricerca. Usare il nome del vostro partner o del vostro gatto domestico ovunque è più sicuro che usare frasi come 123456, ma non è una tattica migliore.

Oliver Hirschi, docente e responsabile di "eBanking - ma sicuro!" presso l'HSLU, conosce un semplice trucco per creare password forti e facili da ricordare, e lo porta con sé in un video su YouTube Anche in questo caso, è importante avere una password forte, lunga almeno dodici caratteri e composta da lettere maiuscole e minuscole e da almeno un carattere speciale.

Inoltre, bisogna fare attenzione a non utilizzare sempre la stessa password. Se si utilizzano password forti, la possibilità di essere violati è relativamente minore rispetto a quella di utilizzare password facili da indovinare. Fa anche riferimento alla guida alla memorizzazione delle frasi per aiutarvi a trovare una password. L'ideale sarebbe una frase che si ricorda particolarmente bene. Idealmente, si dovrebbero anche togliere i segni di punteggiatura e i caratteri speciali.

Conclusione

Ricordate sempre di usare password forti: non è solo una scusa. Kaspersky consiglia, ad esempio, i seguenti suggerimenti:

• La lunghezza della password è fondamentale per l'utilizzo di password sicure.
• Anche l'unicità della password è molto importante. Pertanto, utilizzate sempre una password separata per ogni servizio web!
• Se volete, rendete le vostre password personali per renderle più facili da ricordare, ma ricordate comunque la regola di base di una combinazione sicura di numeri e caratteri maiuscoli e minuscoli!

Questo articolo tecnico è apparso nell'edizione stampata di SicherheitsForum 5-2021.

Volete leggere gli articoli di questo numero? Allora chiudete subito qui un abbonamento.