Come creare password sicure per proteggere i dati

I tuoi dati e gli account di posta sono al sicuro? Ecco come creare password resistenti.

creare password sicure

Le password utilizzate per accedere ai servizi online oppure per gli account personali, vengono spesso sottovalutate. In alcuni casi si utilizzando password poco complesse, che potrebbero essere scoperte dai malintenzionati. Noi di iRecovery Infolab Data svolgiamo anche dei Penetration Test, attraverso i quali valutiamo il grado di affidabilità e di sicurezza delle rete informatica aziendale, indagando anche su eventuali password di scarsa efficacia.

E’ importante generare delle password sicure ed affidabili, per evitare di subire un furto dei dati informatici che potrebbe causare enormi danni, sia all’azienda che ai privati. Di seguito sono elencati alcuni consigli per realizzare una password abbastanza difficile da decifrare.

1. Non inserire parole del vocabolario

Se la password è formata da una sola parola presente nel vocabolario, un semplice attacco brute force può essere sufficiente per svelarla. Quindi è importante utilizzare parole particolari, effettuando magari modifiche e rendendo più difficile la decodifica.

2. Non usare date e nomi familiari

Se il malvivente che vuole scoprire la password ti conosce personalmente, può effettuare vari tentativi utilizzando parole a te familiari. Magari potrebbe tentare di accedere ad un tuo account inserendo come password un nome di un familiare, un parente oppure di un animale. Quindi è sempre consigliato evitare di utilizzare nomi troppo personali, perché potrebbero facilmente essere individuati.

3. Non usare la stessa password per più account

Probabilmente ti sarà capitato di utilizzare la stessa password per più account, per esempio per la posta oppure per il tuo servizio cloud. Questa pratica è fortemente sconsigliata perché il malintenzionato, una volta trovata la password, potrebbe accedere anche ad altri account personali. Quindi si consigli di utilizzare sempre password diverse per ogni account, evitando possibili problemi.

penetration test

4. Non utilizzare la stessa password per troppo tempo

Per un motivo di sicurezza, è consigliato cambiare la password dopo un certo periodo di tempo, ad esempio ogni 6 mesi. In questo modo si diminuiscono le probabilità che le password vengano scoperte.

5. Utilizzare una domanda segreta efficace

Può sembrare banale, ma la domanda segreta utilizzata per reimpostare la password quando si dimentica, è spesso utilizzata dai malintenzionati per accedere al proprio account. Spesso si utilizzano domande segrete con risposte davvero semplici e banali, e può essere sufficiente un minimo di conoscenza della vittima per poter trovare la risposta alla domanda. Quindi è importate non sottovalutare questo aspetto, scegliendo domande e risposte non banali.

6. Evitare di memorizzare le password nel browser

A volte per velocizzare le operazioni di login, è possibile memorizzare le password nel browser. Questa procedura è sicuramente comoda, ma può dimostrarsi poco sicura se il PC viene utilizzato da un malintenzionato. Quindi è meglio non memorizzare le password di account importanti per evitare problemi.

Conclusioni

Per ottenere una password sicura è bene utilizzare anche dei caratteri speciali, con lettere e numeri. In questo modo si ottiene una buona difficoltà di decifrazione.

Se hai bisogno di valutare la sicurezza della tua rete aziendale, puoi contattarci per una consulenza. Possiamo eseguire Penetration Test avanzati per identificare falle e problemi di sicurezza.