Fai attenzione alle password scelte facilmente, possono portare a truffe. Dovresti sapere che un computer è in grado di testarne decine di migliaia in meno di un secondo!
Pubblicato il 18/11/2024 12:06
Tempo di lettura: 2 minuti
Tendiamo a mancare di creatività quando scegliamo una password su Internet. È questo il podio francese delle password rivelato da uno studio di metà novembre. Al primo posto troviamo la sequenza di numeri “123456” poi la stessa cosa, fino al nove e in 3a posizione: “azerty”, ovvero le lettere nell’ordine della tastiera. Nell’elenco troviamo anche le parole “Marsiglia” e “doudou”.
Questa analisi è pubblicata da una società specializzata nella gestione delle password, che ha lavorato in particolare sulla base di dati trapelati. Ciò che è rassicurante è che queste fughe di notizie si osservano generalmente su siti meno sensibili. È quanto spiega Jean-Jacques Latour, direttore delle competenze in materia di sicurezza informatica di cybermalveillance.gouv.fr. Tuttavia, conferma che utilizziamo troppo spesso la stessa password per account diversi e che generalmente non è abbastanza robusta. Il rischio di utilizzare una password debole è che un truffatore la scopra e abbia accesso ai tuoi dati. Immagina tutto quello che hai condiviso via email: una busta paga, la carta d’identità di cui hai inviato copia, il tuo RIB, tante informazioni che il truffatore potrebbe poi utilizzare.
Esistono due tecniche per scoprire una password: l’attacco del dizionario, che consiste nel testare le parole una dopo l’altra, e l’attacco della forza bruta. Qui si tratta di provare tutte le combinazioni possibili. Tuttavia, secondo Jean-Jacques Latour, un computer è in grado di testarne decine di migliaia in meno di un secondo. Quindi, se molti siti limitano il numero di tentativi, è importante scegliere una buona password: innanzitutto darle almeno 12 caratteri diversi, con lettere maiuscole, lettere minuscole, numeri e caratteri speciali. Successivamente, scegli una password univoca, in particolare per la tua casella di posta. E se temi di non trattenerli, usa un manager: cybermalveillance.gouv ti consiglia KeePass: un piccolo software gratuito, certificato dall’Anssi, l’agenzia nazionale per la sicurezza informatica.
