Ossessionato dalla sicurezza? Beh, non guardare queste password

Quando si parla di sicurezza informatica, si fa sempre riferimento alla necessità di tenerli aggiornati con le ultime versioni del sistema operativo. In che modo i computer più recenti sono i più sicuri includendo opzioni come Windows Hello o Face ID che ne migliorano l'accesso. Ma cosa succede quando la falla nella sicurezza è creata da noi stessi?

"

Così accade con le password di sicurezza utilizzate per accedere ai nostri terminali, siano essi in formato mobile o PC, nonché a un gran numero di servizi a cui siamo collegati.È inutile avere le ultime novità in termini di sicurezza per accedere al computer se poi usiamo 1234 come password"

E no, non pensare che si tratti di un incidente isolato. Nonostante quello che abbiamo sempre letto, nonostante le raccomandazioni che ci fanno, password accessibili (troppe) sono ancora largamente utilizzate Anche se l'anno che stiamo per finire sta terminando ci ha insegnato come sulla rete vengano filtrati migliaia di dati in cui compaiono password, codici di accesso e nomi, nonostante la sicurezza sia sempre più importante, ci sono ancora utenti che usano password che potremmo definire assurde.

"

Non stiamo parlando del nonno di turno che ha il PIN del cellulare scritto su una _stick_ nella valigetta. Abbiamo parlato del fatto che esiste un gran numero di utenti di ogni tipo che utilizzano password così difficili da decifrare con combinazioni di numeri come “123456” o parole come “password” o password"

Utenti che passano dall'utilizzo di password che combinano numeri, lettere e segni Non dovrebbero essere solo lunghe (alcuni esperti consigliano di non è essenziale), ma soprattutto dovresti cercare di combinare caratteri "rari" evitando l'uso di date o parole che ci sono associate.

E l'esempio che gran parte degli utenti non agisce nel modo più appropriato è dimostrato dallo studio realizzato dalla società di sicurezza SplashData che ha compilato che potrebbe essere le 100 peggiori password del 2017 Dichiarano infatti che almeno il 10% degli utenti ha utilizzato una delle 25 password meno consigliate. Queste sono le 25 password meno consigliate da usare:

• 123456
• Parola d'ordine
• 12345678
• QWERTY
• 12345
• 123456789
• Fammi entrare
• 1234567
• calcio
• Ti voglio bene
• admin
• benvenuto
• scimmia
• Accedere
• abc123
• Guerre stellari
• 123123
• Drago
• passw0rd
• maestro
• Ciao
• libertà
• Qualunque cosa
• qazwsx
• trustno1

"

Una lista in cui, oltre all&39;uso di un classico come 123456, ne compaiono altre come "password" o "12345678" che occupano le prime tre posizioni del _podio_. Altri dei classici che vediamo sono admin, login o abc123 o passw0rd, dove la lettera o è sostituita da uno 0.Un&39; alternativa che, come si dice in SplashData, non serve a nulla Queste sono le 100 peggiori password del 2017"

Passaggi per creare una password sicura

Per creare una password sicura, possiamo seguire una serie di passaggi che ci renderanno anche più facile mantenerla sempre mente e non dimentichiamola.

"
• Il primo passo è che le prime due lettere della password saranno le prime due del sito dove ci registriamo. Se ci registreremo su Spotify sarebbe sp."
"
• Faremo seguire alla password le ultime due lettere del nome utente. Se ci registriamo come Pepito, avremo già spto."
"
• Quello che segue sarà il numero di lettere del nome del sito. Spotify ne ha sette, quindi continuiamo ad aggiungere: spto7."
"
• Se il numero precedente è dispari, aggiungeremo il simbolo del dollaro. Se è pari, uno a. Poiché 7 è dispari, ci rimane spto7$."
"
• Prendiamo le lettere centrali della password e Le riscriviamo utilizzando la successiva lettera dell&39;alfabeto Lo capirai con un esempio: sì, abbiamo spto, riscriviamo le due centrali usando le successive lettere dell&39;alfabeto, e ci rimane cosa. In questo modo la nostra password è spto7$qu."
"
• Contiamo il numero di vocali nella password, ne aggiungiamo quattro, e lo scriviamo ma premendo il tasto Shift, in modo che otteniamo un simbolo. In questo caso abbiamo 2 vocali, quindi il simbolo sarà &, che si trova sopra il tasto 6. Abbiamo già la password spto7$qu&."
"
• E un ultimo passaggio potrebbe essere quello di sostituire alcune lettere con lettere maiuscole. Possiamo determinare che il secondo e il quarto, ad esempio, possono essere lettere maiuscole. Il risultato sarebbe sPtO7$qu&."

Autenticazione a due fattori

"

Un&39; altra opzione può essere data dall&39;uso che possiamo fare dell&39;autenticazione in due passaggi (nota anche come autenticazione a due fattori) . È un&39;opzione attraverso la quale viene aggiunto un ulteriore livello di sicurezza all&39;account che utilizzeremo. In questo modo accedi con un dato che conosci (la tua password) e con un dato che hai (un codice che ricevi sul telefono)."

Un sistema che cerca di aggiungere un'ulteriore verifica che sei tu e non una terza persona che sta accedendo al tuo account. Per fare ciò, il servizio controlla che tu abbia davvero qualcosa (mobile, token) che solo tu dovresti avere. Un processo che però ha un punto debole che è dovuto all'utilizzo degli SMS per l'invio delle chiavi.

Il problema è che gli SMS sono vulnerabili, quindi l'autenticazione in due passaggi dovrebbe essere affrontata in modo diverso e aziende come Google hanno già risolto il problema lanciando Google Prompt, un sistema che significa che questa verifica non viene inviata tramite messaggi SMS, ma dai server di Google, cosa che rende più complesso intercettarli. Una misura simile a quella offerta dai generatori di token utilizzati in alcune banche.

Fonte | Scheda madre a Xataka | Autenticazione a due fattori: cos'è, come funziona e perché attivarla