La sicurezza informatica è un tema sempre più delicato e discusso, soprattutto in questi ultimi anni, a causa dei frequenti attacchi informatici sparsi per il mondo. Fortunatamente esistono diversi modi per tutelarsi e proteggere password, carte di credito e navigazione in rete tra i quali l’uso di una VPN come ExpressVPN.
La password è – per definizione – il fulcro intorno al quale ruota gran parte della sicurezza informatica, nonché il centro dei servizi digitali usati quotidianamente da ogni utente.
É grazie alle password, infatti, che risulta possibile registrarsi e accedere ai siti web e ai diversi servizi online.
Con una password è possibile, tra le altre opportunità:
- Accedere ai portali della Pubblica Amministrazione
- Gestire il proprio conto corrente e la propria carta di credito (Internet Banking)
- Usare lo SPID
- Fare acquisti online
- Usare i social network come Facebook, Twitter, Instagram, TikTok, ecc.
- Accedere alla propria casella e-mail o alla PEC
- Salvare i documenti e accedervi sul cloud (iCloud, Google Drive, OneDrive, ecc.)
- Accedere alle app per la smart home
- Gestire la propria autovettura connessa ad internet
Risulta quindi essenziale assicurarsi di usare password sicure e difficili da indovinare o forzare a seguito di attacchi informatici. Fondamentalmente, i consigli da seguire sono cinque e li riportiamo di seguito.
Generare password complesse
Il primo passo da fare per assicurarsi una password difficile da indovinare e forzare è renderla complessa con l’uso di simboli, numeri, lettere maiuscole e minuscole. È consigliabile anche usare delle combinazioni di lettere che non ricalchino necessariamente una vera e propria parola così da rendere più difficile il furto della password. Difatti, la password casuale – quindi con una stringa che non ha alcun significato – è tra le più consigliate dai massimi esperti di sicurezza.
Sfortunatamente, come affermato da recenti studi riportati sul blog ufficiale di ExpressVPN, le password più comunemente utilizzate sono anche le più semplici e questo rappresenta un grave rischio alla sicurezza informatica personale degli utenti.
Basti pensare che le password maggiormente utilizzate in Italia sono “123456“, “qwerty“, “juventus“, “andrea” e “password” per capire quanto sia facile per i malintenzionati forzare gli account privati degli utenti che si chiamano Andrea o che hanno parenti con quel nome, dei tifosi della Juventus o di chi mette semplicemente in linea una fila di numeri (anche in più varianti come “123456789” / “1234” / “12345678” / “12345“) o di lettere come sulla tastiera del computer “qwerty“.
ExpressVPN ha trattato il tema relativo alle password più comuni per ogni paese del mondo in un approfondimento estremamente curato e interessante da leggere. Ne emerge che le password più usate in tutto il mondo sono le seguenti, giusto per menzionare alcuni paesi:
- Stati Uniti: “iloveyou“
- Francia: “doudou“
- Regno Unito: “ashley“
- Germania: “passwort“
- Cina: “wangyut2“
- Turchia: “anathema“
- Stati ispano-americani: “mustang73“
- Brasile: “rental“
Generalmente, i browser di ultima generazione così come i servizi per lo storage delle password mettono a disposizione dell’utente anche un generatore di password che semplificherà il lavoro creando password sicure.
Usare password diverse per ogni servizio
È estremamente importante usare password differenti per ogni sito o piattaforma online in quanto risulta molto pericoloso usare la stessa combinazione per tutti i servizi, magari legati anche alla stessa email o allo stesso username.
Difatti, una volta compromessa una sola piattaforma, il rischio di hacking su tutte le altre è alto e in pochi attimi può crollare un’intera identità digitale, carte di credito comprese.
Usando password diverse, invece, il danno viene limitato alla sola piattaforma presa di mira e viene dato il tempo all’utente di tutelarsi e di limitare i danni, cambiando la password e denunciando l’accaduto.
Se pensiamo che, ogni giorno, un utente medio usa dozzine di servizi diversi su computer, tablet e smartphone, possiamo ben immaginare quanto sia rischioso usare la medesima password per tutto.
Conservare le password in una cassaforte criptata
Con la creazione di password sempre più complesse e di password diverse per ogni servizio, diventa impossibile tenere a mente tutte le combinazioni e non solo per una questione di pigrizia.
Infatti, una delle ragioni che spinge gli utenti a usare la stessa password su tutti i siti è la difficoltà di ricordare con esattezza tutte le password. Per fortuna, esistono tante soluzioni sicure capaci di conservare tutte le password degli utenti in uno spazio criptato e simile ad una cassaforte digitale. Usando questo tipo di soluzione, come 1Password oppure direttamente il portachiavi criptato di iOS e macOS, è necessario ricordare una sola combinazione che poi sblocca tutte le altre. In più, con Touch ID e Face ID, l’accesso biometrico alle password è ancora più facile ed immediato per l’utente.
Infine, sempre più servizi di storage sicuro delle password – iOS 14 e successivi compresi – offrono una tecnologia chiamata “watchover” o “guardian” che monitora l’efficacia delle password nel tempo confrontandole con quelle rese note dai vari attacchi e segnalando quelle più deboli da modificare e proteggere.
Implementare la verifica a due passaggi
Una password può non bastare per garantire la maggiore protezione possibile agli account in rete ed è consigliabile attivare la verifica a due passaggi che richiede, appunto, un codice di verifica aggiuntivo da indicare nel momento del login.
Questo codice può essere inviato dalla piattaforma di riferimento sul proprio numero di cellulare o tramite indirizzo e-mail ma è molto più sicuro usare un’app di autenticazione come Google Authenticator. Difatti, non è improbabile che il codice di verifica inviato sul cellulare venga intercettato e decifrato da malintenzionati. L’app di autenticazione, invece, funziona in locale sul dispositivo e non tramite un invio di dati (funziona anche senza connessione!).
Usare una VPN come ExpressVPN
Infine, proteggere nell’interezza la propria navigazione online, password comprese, può essere particolarmente utile scaricare una VPN, ovvero una Virtual Private Network che funziona come un tunnel digitale che protegge i dati e i file condivisi.
Attivando un servizio come quello offerto da ExpressVPN, l’utente può contare su un nuovo indirizzo IP criptato e su una rete di server ad alta velocità in 94 paesi del mondo con tecnologia Trusted Server e protocollo Lightway per efficienza e sicurezza basata sulla crittografia wolfSSL.
Una rete VPN aiuta poi a proteggere tutte le informazioni personali anche in caso di connessione tramite reti WiFi pubbliche, comprese le password e le informazioni di pagamento usate online per fare acquisti.
Articolo in collaborazione con ExpressVPN.
News