La sicurezza delle password, così come dei nostri account in rete, è un argomento sempre attuale in quanto, quotidianamente, i servizi che generalmente utilizziamo online sono decine ed è importante proteggersi e limitare i rischi derivanti dalle password deboli o facilmente decifrabili, magari con l’uso di un password manager come NordPass.
Nel corso degli anni, la sicurezza online ha fatto passi da gigante con l’introduzione di password sempre più complesse e di sistemi aggiuntivi di autenticazione come la verifica a due fattori, le passkey e persino le chiavi fisiche di sicurezza. In ogni caso, non tutti gli utenti del web sono ancora adeguatamente protetti dalle minacce che si nascondono in rete e questo emerge da alcuni studi che mostrano quante siano ancora le password deboli utilizzate. Le password – è giusto ribadirlo – hanno un impatto diretto sulla nostra sicurezza e possono prevenire potenziali attacchi di hacking e di furto di dati personali.
Password deboli e consigli per renderle più sicure
La ricetta per la password perfetta non esiste ma esistono numerosi suggerimenti utili a generare password sempre più complesse e lunghe per tutelarsi in rete. Il primo passo da fare è quello di non usare solo numeri per le password ma di scegliere una combinazione di lettere e numeri. In secondo luogo, è importante creare password lunghe per limitare i rischi di hacking: una password molto lunga può essere virtualmente invulnerabile in quanto, con i cosiddetti attacchi a forza bruta, richiederebbe anche centinaia di anni per essere decifrata, a patto che vengano usate anche combinazioni di lettere maiuscole e minuscole e simboli speciali.
NordPass ha pubblicato una ricerca che analizza le 200 password più comunemente utilizzate e il tempo (approssimativo) che risulterebbe necessario per decifrarle. I dati mostrano che le password più comunemente utilizzate in tutto il mondo richiedono fino a 1 secondo per essere decifrate e le più complesse dell’elenco potrebbero richiedere fino a 4 mesi. La ricerca riflette come le password deboli siano ancora un problema molto rilevante, soprattutto considerando la loro diffusione.
Ad esempio, se consideriamo il modello di password sicura più comunemente raccomandato, ovvero di 12 caratteri, scopriamo che:
- Uso di lettere maiuscole e minuscole: una password così complessa richiederebbe fino a 24 anni per essere decifrata
- Combinazione di numeri con lettere minuscole e maiuscole: una password del genere può richiedere fino a 200 anni per essere decifrata
- Numeri, simboli e lettere minuscole e maiuscole: una password con questi elementi può richiedere fino a 3000 anni per essere decifrata
La ricerca citata, mostra anche la diffusione delle password su base demografica, facilmente filtrabile per paese. Ovviamente, se vi accorgete di usare password come quelle contenute nell’elenco, il consiglio è di cambiarle immediatamente.
Ad esempio, ecco le cinque password più comunemente utilizzate negli Stati Uniti:
- Guest
- 123456
- Password
- 12345
- a1b2c3
In Italia, ecco le 15 password più comuni:
- admin
- 123456
- password
- Password
- 12345678
- 123456789
- password99
- qwerty
- UNKNOWN
- 12345
- ciaociao
- francesco
- 1234567890
- Windows1
- Windows10
In molti casi, in base alla tipologia di servizio si trovano password molto semplici con i nomi dei relativi servizi, ad esempio nell’ecommerce ci sono numerose password con la parola Amazon (da sola o in abbinata ad altri caratteri) oppure nel settore dello streaming ci sono numerose password con la parola Netflix o Disney (da sole o in abbinata ad altri caratteri).
La maggior parte delle persone su Internet ha più di un account e quindi, ricordare tutte le password risulta molto complesso. Per questo, ormai da anni esistono i cosiddetti password manager, ad esempio quello integrato nei sistemi Apple oppure soluzioni di terze parti come NordPass che supporta anche altri sistemi operativi oltre a quelli di casa Apple. Questi strumenti, oltre a memorizzare in modo sicuro le password, possono anche generarle in base alle necessità degli utenti, così da creare combinazioni casuali di lettere, numeri e simboli. Uno dei rischi maggiori, infatti, è quello di creare password con parole di senso compiuto o che hanno un significato per il proprietario (es. una data di nascita, il nome di un figlio, ecc) in quanto bastano pochi dati sulla potenziale vittima per poterle indovinare. NordPass, ad esempio, mette a disposizione la funzione Password Health per controllare la forza della password.
Ecco alcuni esempi di password complesse che sarebbero difficili da hackerare e indovinare. Tutte queste password contengono un buon mix di caratteri, sono lunghe e uniche:
- kdL9r$3rO-503@lTrb
- GdS5#s%d37v$s1AT
- wEs04hR$S3&f@kqP
NordPass: il password manager multi-piattaforma
Nel dettaglio, NordPass è un gestore di password ed è stato creato da Nord Security, la stessa azienda che ha realizzato NordVPN. NordPass è uno strumento (usato da oltre 2,5 milioni di persone e 1500 aziende in tutto il mondo) che aiuta gli utenti a memorizzare, salvare automaticamente e compilare automaticamente password complesse e uniche con un click o un tocco sullo schermo.
A livello tecnico, NordPass opera con architettura a conoscenza zero e tutte le password e le altre informazioni private memorizzate in NordPass sono protette con la crittografia xChaCha20. Tra le funzioni aggiuntive del password manager troviamo la possibilità di condividere le password tra contatti fidati e concedere l’accesso necessario, a seconda delle esigenze, ad altre persone. Insomma, si tratta di uno strumento che permette di ridurre i rischi derivanti dalle password deboli.
NordPass è disponibile con le sue principali funzionalità in maniera gratuita e offre il generatore di password univoche, il salvataggio di password illimitate, il riempimento automatico, il supporto alle note private, al salvataggio delle carte di credito. Per sfruttare i servizi aggiuntivi e avere a disposizione il massimo da NordPass, è necessario sottoscrivere il piano Premium.
Attualmente, è possibile sfruttare una nuova offerta NordPass per ottenere fino al 53% di sconto su NordPass Premium e ricevere 3 mesi in omaggio.
Scopri NordPassIn qualità di Affiliato Nord Security, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Applicazioni App Store