Proteggersi nel mondo digitale: l'importanza delle password
Nel mondo digitale in cui viviamo, le password sono le chiavi che proteggono i nostri dati più sensibili. Sono la prima linea di difesa contro intrusioni indesiderate e accessi non autorizzati ai nostri account online, che siano essi di lavoro o personali.
Nonostante però l'importanza cruciale delle password, spesso tendiamo gestirle e conservarle in modo negligente e non sicuro.
In questo articolo faremo quindi un approfondimento su questo argomento di fondamentale importanza nell’ambito della sicurezza informatica al fine di evitare furti di identità e violazioni della privacy.
Prima di arrivare alla complessità partiamo dalle basi: le password sono stringhe di caratteri che vengono utilizzate per verificare l'identità di un utente durante l'accesso a un sistema o a un account online.
La sicurezza delle password dipende da diversi fattori e ci sono alcune password che sono considerate meno sicure rispetto ad altre per vari motivi. Ecco alcuni fattori che influenzano la robustezza di una password:
Lunghezza: In generale, le password più lunghe offrono maggiore sicurezza. Al contrario, le password più corte possono essere indovinate più facilmente tramite attacchi come il brute force o l'utilizzo di dizionari. Il motivo è il numero di combinazioni che si possono creare: con password più lunghe è esponenzialmente maggiore.
Complessità: Una buona password è composta da una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Le password che contengono solo lettere minuscole risultano meno sicure rispetto a quelle che includono diversi tipi di caratteri. Questo perché le combinazioni possibili per ogni carattere sono:
- se solo lettere: 26 combinazioni per ogni carattere digitato
- se lettere sia minuscole che maiuscole: 26x2 combinazioni per ogni carattere digitato
- se lettere e numeri: 26x2+10 combinazioni per ogni carattere digitato
- se lettere, numeri e caratteri speciali: 26x2+10+33 combinazioni per ogni carattere digitato
Cosa significa questo?
Facciamo un esempio di una password composta da 6 caratteri:
- se solo lettere: 26 lettere possibili per ogni carattere, quindi 26^6 combinazioni possibili
- se lettere sia minuscole che maiuscole: (26x2)^6 combinazioni possibili
- se lettere e numeri: (26x2+10)^6 combinazioni possibili
- se lettere, numeri e caratteri speciali: (26x2+10+33)^6 combinazioni possibili Da questi calcoli si può capire che lunghezza della password in combinazione al numero di caratteri sono due variabili molto importanti per la creazione di una password forte.
Sequenze: Password come "123456", "password" o sequenze come "qwerty" sono estremamente deboli perché risultano facili da indovinare attraverso un attacco che si basa sui dizionari. È un metodo di hacking in cui un aggressore tenta di scoprire una password provando una serie di parole chiave presenti in un dizionario o elenco predefinito di parole. Questo tipo di attacco si basa sull'idea che molte persone utilizzino per la scelta delle password, parole comuni o facilmente indovinabili. Utilizzando uno script o un software apposito, l'attaccante cerca di accedere a un account o sistema provando tutte le parole del dizionario una dopo l'altra come password. Questo processo può essere automatizzato per effettuare un grande numero di tentativi in modo rapido.
Tipo di informazioni: L'utilizzo di informazioni personali come il proprio nome, data di nascita o nome del proprio animale domestico rende la password più vulnerabile poiché tali informazioni possono essere facilmente ottenute o dedotte.
Unicità: Utilizzare la stessa password per più account aumenta il rischio di compromissione poiché se uno dei tuoi account venisse violato, tutte le altre password correlate potrebbero essere esposte a rischi.
Cambio frequente della password: Cambiare le password periodicamente può aiutare a ridurre il rischio di accessi non autorizzati nel caso in cui la password sia stata compromessa. Ecco perché in molte realtà viene chiesto di cambiare la propria password periodicamente.
Utilizzo di password predefinite utilizzando le password predefinite fornite da servizi o dispositivi, queste ultime possono essere facilmente indovinate da attaccanti, proprio perché sono predefinite e non randomiche e quindi soggette agli attacchi che usano dizionari.
In generale, una password forte è un compromesso tra lunghezza, complessità e facilità di memorizzazione. Nei nostri giorni però, ognuno di noi, ha molti account sparsi sui vari servizi online e questo porta ad avere molte password da doversi ricordare. Per questo motivo sono nati i gestori di password.
L'utilizzo di un gestore di password "dovrebbe" essere una delle soluzioni più sicure e pratiche. Questi strumenti infatti creano e memorizzano password complesse per ogni account e richiedono solo una password principale per accedere all'intero archivio. In tal caso però è sempre buona norma preferire soluzioni in locale protette da autenticazione biometrica (per es. l’impronta digitale nel proprio cellulare) rispetto a soluzioni in cloud al fine di garantire la massima riservatezza ed evitare furti di account o dati personali e/o sensibili.
Noi di Oplon Networks siamo da sempre molto attenti a questi aspetti, e per tal motivo abbiamo sviluppato un’app, Oplon Authenticator, che non solo può essere utilizzata come doppio fattore di autenticazione basato sul TOTP (Time-based one-time password), ma anche per salvare, in un archivio criptato tramite biometria, le credenziali dei propri account senza condividere nessun dato in cloud. La soluzione da noi sviluppata è inoltre altamente compliant al GPDR, in quanto rispetta tutte le linee guida del provvedimento (opens in a new tab) dell’ACN (Agenzia per la cybersicurezza nazionale) e il Garante per la protezione dei dati personali, emanato a dicembre 2023, nel quale sono indicate tutte le più importanti indicazioni tecniche da adottare. Oplon Networks ha inoltre aggiunto ulteriori funzionalità di sicurezza per la protezione dei dati su appliance virtuali, on-premises e in cloud.