Sta diventando ormai un ritornello come la frase Bevete più acqua o Non uscite nelle ore calde quando si avvicina l’estate, ma la protezione informatica degli accessi dovrebbe davvero essere una delle principali attenzioni quando si accede a Internet. Phishing, password rubate, siti violati, ormai è un continuo lamentoso grido che molti utenti sollevano quando si trovano nei guai. Ecco perché inizio questa breve serie dedicata alla sicurezza informatica, consigli davvero basilari ma che, proprio perché sono di base, dovrebbero essere sempre seguiti.
Password sicure
La sicurezza della password è la prima regola base per avere un sistema informatico non accessibile a chiunque. È la stessa cosa del pin della nostra SIM, o il codice di sblocco dello smartphone, la combinazione del lucchetto in palestra. Non vorreste che fosse facilmente apribile, giusto? Anche un attaccante da remoto, chi ad esempio si collega a vostra insaputa al vostro computer, se conosce la vostra password può installare software malevolo senza che ve ne accorgiate, accedere ai vostri file, alla cronologia e anche alle altre password salvate sul computer. Il metodo più usato è il phishing, ossia email con link dall’apparenza innocui ma che introducono software malevolo (insomma, malware).
A questo proposito, l’abitudine di rispondere SI alla domanda del browser: Vuoi salvare questa password per un utilizzo successivo (o frasi simili), non è proprio una buona abitudine. Le password infatti sono salvate in un file che viene protetto proprio dalla password che usate per accedere al computer. Chi la conosce, può arrivare a sapere anche le altre.
La password è sempre legata ad un utente, ossia un utilizzatore del computer: lo stesso computer può avere più utenti che accedono, ognuno con il proprio nome (detto username).
Ad ognuno il suo spazio (disco)
In questo modo ogni utente avrà inoltre il proprio spazio sul disco dove registrare i propri file, il browser con la propria cronologia e i preferiti. Per accedere allo spazio disco, e quindi ai file, di un altro utente, occorrerà conoscerne la password. Perciò se il vostro computer è usato da più persone, ognuna con il proprio username, è buona regola che ognuno abbia una password costruita in modo da non essere facilmente individuabile.
Tutti sanno la vostra password (se è in questo elenco)
Però fatemi essere chiaro: qualunque password può essere scoperta, se c’è abbastanza tempo e se l’attaccante ha sufficiente potenza di calcolo sul proprio computer remoto Diciamo che avere una password ‘forte’ rende più difficile lo sporco lavoro di un cracker, di un attaccante. Spesso infatti gli attacchi si basano su un dizionario, su un insieme di password più utilizzate. Qui sotto potete vedere l’elenco delle 10 password che vengono utilizzate più spesso: se usate 123456789 ci saranno decine di milioni di utenti, con un diverso username, che avranno la stessa password vostra:
123456
123456789
qwerty
password
12345
qwerty123
1q2w3e
12345678
111111
1234567890
Basterà sapere il vostro username ed il gioco è fatto. A questo link potete leggere qualcosa in più sull’argomento.
Per questo occorre che la password sia qualcosa di non ovvio, perché i software di intrusione informatica si basano proprio su questi elenchi provando velocemente anche migliaia di password al minuto finché non trovano quella corrispondente alla vostra, 123456789, appunto.
Se la vostra password è in questo elenco, avete un problema, così come se usate un anno (ad esempio 1984 o 2001), il nome di una squadra di calcio o una città. Non sempre è un hacker colui che cerca di accedere al vostro computer: potrebbe essere qualcuno in un bar mentre lo avete lasciato momentaneamente incustodito, sul treno, anche in ufficio (sebbene qui la maggior parte delle aziende ha, o dovrebbe avere, dei parametri piuttosto stringenti per la forza delle password). E allora, come dovrebbe essere fatta una buona password? Ecco le caratteristiche:
Lunghezza
Complessità
Unicità
Nella prossima newsletter le analizzeremo una per una, con qualche consiglio per poter memorizzare facilmente tutte le password che utilizzate.