Come creare una password complessa per proteggere i tuoi account online

Lo sapevate che nel 2023, secondo l'azienda apura (specializzata in sicurezza digitale), almeno 2,7 milioni di account utente brasiliani sono stati compromessi da criminali informatici? Di fronte a questo scenario allarmante, in questo tutorial, spiegheremo alcune strategie in merito come creare una password complessa per proteggere le tue informazioni personali, i tuoi account e i servizi online:

Evita password deboli

Se metti la password sul Wi-Fi di casa tua 12345678, sappi che password deboli come questa rappresentano una grave vulnerabilità per la tua sicurezza digitale. Uno studio effettuato dal servizio di gestione delle password North Pass ha rivelato che nomi comuni, semplici sequenze numeriche e termini legati alle squadre di calcio sono tra le password trovate più frequentemente nelle fughe di dati in Brasile nel 2023.

Password come lucas123, Admin e 123456 erano ampiamente utilizzati, il che facilita il lavoro dei criminali informatici. La password lucas123, ad esempio, è apparso 3.993 volte tra i leak e si è classificato al 27° posto tra i più comuni. Password predefinite come Admin e 123456 in cima alla lista, utilizzati rispettivamente 204.846 e 137.551 volte. Lo studio di North Pass ha analizzato un database di oltre 4 terabyte creato da fughe di notizie disponibili su Internet. La scoperta più allarmante è questa le password più deboli possono essere violate in meno di un secondo con l’utilizzo di programmi automatizzati.

Anche le password relative alle squadre di calcio sono popolari tra i brasiliani. La password Fiammingo è stato identificato 2.257 volte, mentre “palme” è apparso 1.073 volte. Altre password comuni includono Brasile e 123456789. La semplicità e la prevedibilità di queste password le rendono facili bersagli per attacchi di forza bruta, in cui gli hacker provano ogni combinazione possibile finché non trovano quella giusta.

Dai un'occhiata alle 10 password deboli più comuni nelle fughe di notizie in Brasile, secondo NordPass:

1. amministratore (204.846 casi)
2. 123456 (137.551 casi)
3. 12345678 (46.666 casi)
4. 102030 (28.034 casi)
5. 123456789 (24.834 casi)
6. 12345 (22.426 casi)
7. gvt12345 (10.684 casi)
8. 12345678910 (9.710 casi)
9. password (8.687 casi)
10. 111111 (8.432 casi)

creare password complesse

Password complesse sono quelli che combinano lettere maiuscole e minuscole, numeri e caratteri speciali, in modo tale da risultare difficilmente leggibili da persone diverse dal titolare della password. Per creare la tua password complessa, devi:

• Non utilizzare informazioni evidenti o personali: evitare di utilizzare informazioni ovvie, come date di nascita, nomi di familiari o animali domestici, dati anagrafici e semplici sequenze numeriche;
• Non utilizzare parole del dizionario: Gli “attacchi ai dizionari” sono una tecnica comune utilizzata dai criminali informatici, che utilizzano programmi automatizzati per testare un vasto elenco di parole e combinazioni trovate nei dizionari per indovinare le password. Le parole semplici, anche se combinate con i numeri, sono più vulnerabili a questo tipo di attacco.
• Avere un buon totale di personaggi: utilizza almeno 12 caratteri per la tua password;
• Pensa a qualcosa di difficile da creare ma facile da ricordare: Usa una frase, un brano musicale o un detto che ti piace e sostituisci alcune lettere con numeri e caratteri. In questo modo sarà più semplice ricordare la password;
• Non ripetere le password: evitare di utilizzare la stessa password su altri account. Prova a creare variazioni o modelli facili da ricordare.

Esempi di password complesse ma facili da ricordare possono essere combinazioni di frasi e caratteri come un brano musicale ( @ind@Lembr0d0quep@ssou ), o una combinazione di parole che non hanno un senso chiaro ( G@ton@l@v@nder1a ). Nota quanto è facile ricordarle, ma sono comunque password complesse.

Utilizza un generatore di password

Un altro modo per creare la tua password, senza dover pensare troppo, è utilizzare un file generatore di password casuali. Le password generate casualmente sono estremamente complesse e difficili da decifrare utilizzando la forza bruta o gli attacchi del dizionario. Non seguono alcun modello prevedibile, rendendoli praticamente impossibili da indovinare per gli esseri umani o i programmi automatizzati.

Sebbene le password casuali possano essere più difficili da ricordare rispetto alle password basate su parole o frasi, la sicurezza aggiuntiva che offrono compensa questo inconveniente. Pertanto, quando possibile, opta per password casuali per garantire la protezione delle tue informazioni personali e la sicurezza dei tuoi account online.

I generatori di password fanno spesso parte di browser come Google Chromee anche sistemi operativi, come iOS da Apple. E ci sono anche siti generatori di password, come Avast e Norton.

Utilizza un gestore di password

gestori di password Queste sono app mobili e per PC che tutti dovrebbero utilizzare. Questi strumenti memorizzano le tue password in forma crittografata e generano automaticamente password complesse, eliminando la necessità di memorizzare più combinazioni difficili.

Inoltre, i gestori di password semplificano la compilazione automatica delle password su siti Web e app, rendendo il processo di accesso più rapido e conveniente. E tutto è protetto da una password principale (ovvero devi solo ricordarla), PIN o dati biometrici. Vedi i più conosciuti:

Gestore delle password di Google

O gestore di password di google è uno strumento integrato nel browser Google Chrome, che offre la possibilità di archiviare e gestire le password in modo sicuro. Disponibile per gli utenti del dispositivo Android, iOS, Windows e Mac, sincronizza automaticamente le password tra dispositivi come cellulari, tablet e PC, garantendoti sempre l'accesso alle tue credenziali quando necessario.

Il gestore password di Google è gratuito e può essere attivato nelle impostazioni del browser facendo clic su tre punti nell'angolo in alto a destra del browser, quindi fare clic su password e compilazione automatica e, infine, dentro gestore di password di google.

Per saperne di più, visita questo tutorial su Gestore delle password di Google.

Gestore Apple (password iCloud)

O Gestore password Apple, conosciuto come Password iCloud, è una parte essenziale dell'ecosistema Apple, disponibile per gli utenti dei dispositivi iOS, macOS e Windows. la Password iCloud consente di archiviare e sincronizzare le password in modo sicuro tramite iCloud, assicurandoti che le tue credenziali siano sempre disponibili su tutti i tuoi dispositivi Apple.

Inoltre, il servizio offre funzionalità avanzate come la generazione automatica di password complesse e la possibilità di compilare automaticamente le password su siti Web e applicazioni. O Password iCloud è gratuito per gli utenti dell'ecosistema Apple, e può essere attivato nelle impostazioni dei dispositivi compatibili facendo clic su impostazioni sull'iPhone e poi sull'opzione Le password.

Autenticatore Microsoft

O Autenticatore Microsoft è un'applicazione gratuita integrata in Windows e disponibile per iOS e Android che offre un ulteriore livello di sicurezza attraverso l'autenticazione a più fattori. Oltre a generare codici di verifica a due fattori, l'app può anche essere utilizzata per archiviare le password in modo sicuro. Sebbene non sia un gestore di password completo come altri in questo elenco, offre un'opzione conveniente per coloro che desiderano una soluzione integrata con l'autenticazione a più fattori di Apple. Microsoft e altri servizi compatibili.

Samsung Passo

O Samsung Passo è un gestore di password disponibile sui dispositivi Samsung Galaxy, che offre funzionalità avanzate di archiviazione delle password e compilazione automatica. Integrato nei browser Samsung Internet e Google Chrome sui dispositivi compatibili, il Samsung Passo offre un'esperienza di utilizzo semplice e sicura.

Il servizio è gratuito per gli utenti Samsung e può essere abilitato nelle impostazioni dei dispositivi supportati, fornendo un modo conveniente per gestire le tue password e mantenere i tuoi account sicuri. Per accedere cercare impostazioni nel menu Galassia, quindi fare clic su Sicurezza e privacy, seguito da Ulteriori impostazioni di sicurezza e, infine, dentro Samsung Passo.

safeincloud

O SafeInCloud è un gestore di password a pagamento disponibile per Android, iOS, Windows e Mac, che offre una serie di funzionalità di sicurezza avanzate. Con crittografia avanzata per l'archiviazione delle password, supporto per la sincronizzazione cloud (ad es. GoogleDrive, DropBox), generazione di password sicure e compilazione automatica, il SafeInCloud offre una soluzione completa per gestire in sicurezza le tue credenziali.

L'app è a pagamento, ma offre un periodo di prova gratuito in modo che gli utenti possano provarne le funzionalità prima di decidere di acquistarla. Per saperne di più su di lui, clicca qui.

Abbiamo anche un articolo completo sull'argomento, a cui puoi accedere qui: i migliori gestori di password.

Abilita l'autenticazione a due fattori

Autenticazione a due fattori (2FA ou verifica in due passaggi) è una misura di sicurezza aggiuntiva che può essere utilizzata per proteggere i tuoi account online. Con esso, oltre a inserire la password, devi fornire anche un secondo fattore di autenticazione, come ad esempio un codice inviato al tuo cellulare o generato da un'app di autenticazione. Ciò aggiunge un ulteriore livello di sicurezza perché anche se qualcuno scopre la tua password, avrà comunque bisogno del secondo fattore per accedere al tuo account.

Consigliamo vivamente di abilitare l'autenticazione a due fattori su tutti gli account online che offrono questa funzionalità, in particolare su account sensibili come e-mail, social media e servizi bancari. Rende molto più difficile per gli hacker accedere ai tuoi account, anche se hanno la tua password. È una misura semplice ma efficace in grado di proteggere le tue informazioni personali e garantire la sicurezza dei tuoi account online. Scopri come attivarlo nei principali servizi web:

• Account Google e Gmail
• Hotmail
• Instagram
• WhatsApp
• ID Apple (iPhone e Mac)

Altri suggerimenti per proteggere le tue password

Non basta creare una buona password se non la proteggi correttamente, giusto? Esistono diverse semplici misure che puoi adottare per aumentare la sicurezza delle tue password ed evitare che vengano compromesse. Aspetto:

Non condividere le tue password

Condividere le password con altri, anche se ti fidi di loro, aumenta notevolmente il rischio di compromettere la sicurezza dei tuoi account. Anche se l’intenzione è quella di facilitare l’accesso a determinati servizi, come ad esempio in ambito lavorativo o familiare, è importante ricordare che ogni persona deve possedere le proprie credenziali di accesso.

Quando condividi le tue password, perdi il controllo su chi ha accesso ai tuoi account e potresti essere soggetto a diversi tipi di rischi, come furto di identità, violazione della privacy e accesso non autorizzato a informazioni personali e finanziarie. Pertanto, è fondamentale mantenere riservate le tue password e non condividerle con nessuno, garantendo così la sicurezza e la privacy dei tuoi account online.

Non inviare mai password tramite e-mail e messaggi

L'invio di password tramite e-mail e messaggi è una pratica non sicura che può esporre le tue credenziali a rischi per la sicurezza. E-mail e messaggi di testo non sono considerati canali sicuri per l'invio di informazioni sensibili, poiché possono essere intercettati da hacker o accessibili a terzi non autorizzati. Inoltre, queste comunicazioni potrebbero essere archiviate sui server di provider di posta elettronica o applicazioni di messaggistica, aumentando ulteriormente il rischio che le tue password vengano esposte.

Annotare le password in luoghi sicuri

Non scrivere le tue password su quaderni, post-it o in qualsiasi luogo fisico a cui possa accedere qualcun altro, ok? Inoltre, non utilizzare mai Google Keep o qualsiasi app per le note senza password per lo stesso scopo.

Queste posizioni possono essere compromesse in caso di smarrimento, furto o accesso non autorizzato al dispositivo, o anche da qualcuno che visita la tua casa e trova il tuo famoso pad. Per garantire la sicurezza delle tue password, valuta la possibilità di utilizzare metodi di archiviazione più sicuri, come un gestore di password, come quelli menzionati sopra.

Modificare le password immediatamente dopo il sospetto di hacking

Se noti attività sospette come accessi non autorizzati, email di conferma della modifica della password che non hai richiesto o attività insolite sui tuoi account, è importante agire rapidamente e modificare la password. Ciò potrebbe impedire agli aggressori di continuare ad accedere ai tuoi account e a proteggere le tue informazioni personali.

Aggiorna regolarmente le tue password

Aggiornare regolarmente le tue password è una pratica importante per garantire la sicurezza dei tuoi account online. Ti consigliamo di modificare le password almeno ogni tre mesi o più frequentemente se sospetti attività sospette sui tuoi account.

Conclusione

Ora che hai imparato come creare password sicure e proteggerle correttamente, è più semplice proteggere i tuoi dati personali e i tuoi accessi, giusto? Ricorda sempre di mantenere aggiornate le tue password e di utilizzare metodi sicuri per gestirle. La protezione delle tue informazioni personali richiede una vigilanza costante per garantire che i tuoi account rimangano sicuri.

Vedi anche:

55 siti web gratuiti che dovresti conoscere

Fonti: Microsoft, Google e Forbes.