Dopo la recente notizia del
furto delle password di Yahoo,
McAfee ha deciso di fornire dei consigli per essere più protetti e sicuri.
CNET riporta alcuni numeri sull'argomento: 2295: le volte in cui come password viene utilizzato un elenco di numeri in sequenza, tra cui "
123456" risulta la password più popolare. In alcuni casi i numeri sono stati invertiti, o sono state aggiunte alcune lettere per cercare di camuffare le cose.
160: sono state le password "111111", che è solo marginalmente meglio di un elenco sequenziale di numeri. L'analogamente creativa "000000" è stata usata
71 volte.
McAfee consiglia di proteggere le proprie informazioni creando una
password sicura che abbia senso per sà©, ma non per gli altri. "La maggior parte delle persone non si rende conto ci sono una serie di tecniche comuni utilizzate per individuare le password e che siamo proprio noi stessi a rendere vulnerabili i nostri dati personali perchà© tendiamo a utilizzare password troppo semplici. In fin dei conti, ognuno ha la responsabilità di proteggersi. Dopo notizie come questa, chi è maggiormente esposto dovrebbe cambiare password. Anche se in generale bisognerebbe cambiarla abbastanza frequentemente, più o meno ogni sei mesi. Gli esperti di sicurezza non smetteranno mai di ripeterlo: le password devono essere forti. Con un pizzico di creatività . Un errore comune che le persone fanno è utilizzare delle parole da dizionario o dei termini gergali. Attenzione. Sono diffusi dei metodi di attacco che con un software inseriscono nel campo password degli interi dizionari, riuscendo a scoprire le password molto velocemente", ha dichiarato
Robert Siciliano, esperto di
Online Security di McAfee.
Il tipo di attacco citato da Siciliano è un
metodo utilizzato frequentemente per carpire le password. Per evitare di esserne vittima, non utilizzare le combinazioni da tastiera consecutive, ad esempio
QWERTY o ASDFG.
Non utilizzare parole, termini gergali, errori di ortografia comuni, o parole scritte al contrario. Sono diffusi online strumenti come
John the Ripper o programmi simili che carpiscono le password con molta semplicità .
Molte persone usano come password i nomi del coniuge, dei figli o di altri parenti, o animali domestici, che si possono dedurre con un po' di ricerca. Quando si clicca su "password dimenticata" all'interno di un servizio di webmail o un altro sito, viene chiesto di rispondere a una domanda o una serie di domande. Le risposte si trovano spesso sul profilo del social media. In questo modo è stato violato l'account Yahoo! di
Sarah Palin. Anche
utilizzare la stessa password su più siti può portare al furto di identità .
Due recenti casi di violazioni hanno rivelato che tra le vittime il
tasso di riutilizzo delle password era del 31%. In alternativa alla pirateria tradizionale, il social engineering è un tipo di elaborato di manipolazione per indurre la vittima a compiere determinate azioni o divulgare informazioni riservate.
Ecco i suggerimenti di McAfee per password più sicure:
- Assicurarsi di utilizzare password diverse per ogni account.
- Assicurarsi di non essere visti da nessuno quando si immette la password.
- Disconnettersi sempre se ci si allontana dal dispositivo ed essere certi che non ci sia nessuno nei paraggi. Basta un attimo per rubare o modificare la password.
- Utilizzare un software di sicurezza completo e tenerlo aggiornato per evitare keylogger (keystroke logger) e altro malware.
- Evitare l'inserimento di password sui computer non propri (come in un Internet cafà© o in biblioteca), che possono avere un malware che ruba le password.
- Evitare l'inserimento di password quando si utilizzano connessioni Wi-Fi non sicure (come all'aeroporto o in un bar), sulle connessione non protette gli hacker sono in grado di intercettare le password e i dati.
- Non dire a nessuno la propria password.
- A seconda della sensibilità delle informazioni da proteggere, è necessario cambiare periodicamente le password, ed evitare di riutilizzare una vecchia password almeno per un anno.
- Utilizzare almeno otto caratteri includendo lettere minuscole e maiuscole, numeri e simboli. Ricorda, più sono meglio è.
- Le password complesse sono facili da ricordare ma difficile da indovinare. Per esempio Iam:)2b29! - ha 10 caratteri e significa: "Sono felice di avere 29anni!".
- Utilizzare la tastiera come una tavolozza per creare delle forme. Per esempio, componendo una V al centro della tastiera con queste lettere: %TgbHU8*.
- Buon divertimento con gli acronimi di frasi. 2B-or-Not_2b?v - "Essere o non essere?"
- Appuntare su un foglio le password può andare bene, basta tenerlo lontano dal computer e mescolarle con altri numeri e lettere per cui non sia evidente che si tratta di una password.
- àˆ anche possibile scrivere un "promemoria", con gli indizi per ricordare la password, ma che in realtà non contiene la password vera e propria. Ad esempio, nell'esempio precedente, il "promemoria" sarebbe"Essere o non essere?"
- Controllare la forza della propria password. Se il sito offre un'analisi della robustezza delle password, prestare attenzione e ascoltare i suoi consigli.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.