Il tema della sicurezza delle nostre password È di cruciale importanza. Se i nostri nonni nascondevano i soldi sotto la mattonella e le nostre nonne scrivevano lettere d'amore da imbustare, noi siamo costretti dall'evoluzione ad utilizzare sempre di più luoghi virtuali. Anche le chiavi con cui chiudere al sicuro tutto questo lo sono. I metodi per rendere la propria password inattaccabile o quanto meno difficilmente vulnerabile, ci sono. Scopriamoli insieme.
LA PASSWORD ALFANUMERICA: IL SENSO NON HA SENSO!
Il primo consiglio che logicamente bisogna seguire per raggiungere un buon livello di sicurezza online, È la complessità. Essa È data dalla sua lunghezza e soprattutto dall'assenza di senso! Evitare parole di senso compiuto è un buon metodo per evitare che la vostra password sia scoperta. Di certo inserire come password il nome di vostro figlio, magari nato da poco e postato su tutti i social network disponibili, non è un buon segno. Creare una password che contenga un'alternanza di lettere e numeri, maiuscole e minuscole, È già un primo passo verso l'inviolabilità! Forse è un po esagerato dirlo. Vi spiego anche perché. Avete mai sentito parlare di attacchi Brut Force?
LA PASSWORD PERFETTA (NON) ESISTE DAVVERO!
In campo informatico gli attacchi di "forza bruta" sono un vero problema. Questi attacchi si basano su un elemento preciso: il tempo. Gli attacchi Brut Force, infatti, sono dei tentativi d'accesso attuati tramite un sistema automatico che individua tutte le combinazioni possibili di password! Il tempo è decisivo in quanto, più la nostra password è corta, meno tempo il nostro simpatico hacker impiegherà a trovarla! Vi è anche una variante dell'attacco di forza bruta. L'attacco dizionario. Esso si basa su un elenco di password comunemente usate da milioni di utenti. Questo elenco serve a restringere il campo. Infatti esso è composto da parole utilizzate come password, facilmente reperibili, come i nomi dei propri cari (vi ricorda qualcosa?), la propria data di nascita, la città in cui si vive. C'è da dire che questo tipo di attacchi, non funzionano per i siti web. Essi infatti hanno adottato un sistema che, dopo i primissimi tentativi, bloccano ogni tentativo di accesso, chiedendo di inserire il famoso codice Captcha, riconoscibile solo ad occhio nudo. L'attacco online si differenzia molto dall'attacco offline. Risulta più complesso e meno conveniente. Sembra cosÏ che sul web siamo più sicuri. Ma ne siamo proprio sicuri?
KEYLOGGER: IL GRANDE FRATELLO DEI COMPUTER
Non è fantascienza, ma un software. Questo programma è in grado (una volta che te lo sei scaricato per bene magari tramite una e-mail di dubbia provenienza) di controllare ogni singola digitazione che compi sulla tua tastiera. Il tutto senza che tu ne conosca l'esistenza, in quanto la sua esecuzione è totalmente nascosta. Oltre a scoprire i nostri siti notturni preferiti e se leggete L'unità piuttosto che il Foglio, intercetta anche le nostre password. Proprio quelle che utilizziamo per entrare sui siti web. Siamo quindi fregati?
IL FATTORE UMANO: LA PAROLA all' ESPERTO
Angosciato come voi, sono andato a chiedere ad un esperto del campo come facciamo a proteggerci. L'ho chiesto ad un consulente informatico, Michele Sgaramella, che da tempo sostiene l'importanza del fattore umano. Anche lui riconosce che in ambito informatico parlare di una totale e certa protezione è praticamente impossibile. Però, oltre ai più comuni consigli, come quello del senso della password e della sua lunghezza, introduce questo nuovo accorgimento. Fondamentalmente il nostro è un problema di pigrizia. Utilizzare la stessa password per tutti gli account, sceglierla corta e molto comprensiva, ridurre al minimo la difficoltà di recupero inserendo risposte troppo semplici e vicine a noi, è l'elemento meno preso in considerazione. L'e-mail sono il primo vettore su cui viaggiano gli hacker. Puntualmente delle e-mail, riconosciute come spam, vengono aperte. Abbiamo la brutta abitudine di collegarci, accedendo anche ad account sensibili, da molti dispositivi. Questo aumenta in modo esponenziale il rischio di essere intercettati. In poche parole, pone l'attenzione su un punto: l'attacco interno. Accedere ai vostri account dai computer dei vostri colleghi, da qualsiasi dispositivo a portata di mano che hanno magari un keylogger all'interno, può creare problemi anche a voi. I risvolti tecnici sono molti e servirebbe una video conferenza per rendere comprensibile a tutti noi alcuni aspetti. Però, come recita il titolo di questo articolo, un elemento che rende sicure le nostre password è la prevenzione. Fare attenzione scegliendo una password non troppo corta e priva di senso, accedere ai nostri account da dispositivi sicuri, nasconderla agli hacker e all'ambiente in cui siamo immersi, è il miglior modo per sfuggire alla forzatura della nostra serratura.
