Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. Password Sicura: come crearla correttamente
Information security

Password Sicura: come crearla correttamente

Pubblicato il 16 Febbraio 2022 at 22 Gennaio 2024 da Giorgio Perego
2122 0

Come rendere sicure le proprie password per evitare di essere vittime dei cyber criminali? In questo articolo di Giorgio Perego vediamo quali sono le regole per creare una password sicura e quali le tecniche più utilizzate dai cyber criminali per rubare le password ed accedere a dati personali.

La necessità di utilizzare password sicure

Come ben sappiamo al giorno d’oggi avere una password sicura è l’abc per una corretta navigazione sui vari siti internet.

A tutti almeno una volta è capitato di creare una password che conteneva la nostra data di nascita, il nostro nome o quello dei propri cari. Queste password sono a rischio altissimo perché facilmente individuabili dai cyber criminali.

Ovviamente l’utilizzo di password comuni o brevi, mette a rischio l’incolumità dei nostri dati facilitando il lavoro di cracking delle password ai cyber criminali.

In qualche articolo precedente abbiamo parlato che sul dark web sono state pubblicate 225 milioni di password. Magari dentro quel numero ci sono anche le tue.

Come creare una password sicura

Proprio per questo motivo molti siti online mettono alcune regole che devono essere rispettate durante la creazione delle password, come ad esempio l’uso di maiuscole, minuscole, caratteri speciali, numeri etc…

Per creare password robuste ci vengono incontro fortunatamente siti specializzati proprio in questo.

Furto di password: ecco le tecniche più utilizzate

Lo sviluppo della tecnologia, come sappiamo, è in continuo miglioramento; i cyber criminali utilizzano tecniche sempre più avanzate per poter rubare dati e password degli utenti, vediamo le tecniche più comuni:

Il Phishing

La tecnica del Phishing, anche se vecchia, rimane la più utilizzata. Sono cambiate e migliorate le procedure ma la tecnica rimane la stessa.

Truffa molto comune sul web; sfrutta la mail, i messaggi via sms o via WhatsApp, le chiamate telefoniche. I cyber criminali cercheranno di ottenere i vostri dati fingendosi un sito o organizzazione ovviamente fake.

Brute force con password più diffuse

Come descritto prima, i cyber criminali faranno dei tentativi di login sul tuo account con una lista di password più diffuse. Se usi password come il nome di battesimo, dei numeri come 0123456, ti consiglio di cambiarle immediatamente.

Una password per più account

Se ci pensi una volta che i cybercriminali sono riusciti ad entrare in un tuo account, e tu utilizzi la stessa password anche su altri siti, non esiteranno a tentare quella combinazione per tutti i tuoi account presenti su internet.

Usare informazioni personali trovate sui social

Un’altra tecnica utilizzata è quella di analizzare e sfruttare le informazioni che condividi sui social network, se sei appassionato di calcio magari la password che hai scelto è proprio il nome della tua squadra preferita.

Password sicure: tecniche utilizzate

Vediamo ora quali procedure utilizzare per creare password forti:

La lunghezza

Il risultato di tanti test è quello che una password per ritenersi forte deve essere composta da almeno 8 caratteri.

Password comuni

Evita di usare password di uso comune, ad esempio il famoso 0123456, ma anche il tuo nome o la tua data di nascita.

Caratteri speciali

Se poi aggiungiamo alla lunghezza, l’uso anche di caratteri speciali come &, %, $ la password con queste caratteristiche sarà molto difficile da indovinare.

Stessi caratteri

Evita di utilizzare più volte gli stessi caratteri.

Sempre grazie a test e analisi effettuati in questi anni, è diffuso creare password contenente gli stessi caratteri ripetuti più volte come ad esempio: 11223344.

Combinazioni inusuali di parole

Un’altra tecnica efficace da utilizzare è quella di usare una combinazione di parole che apparentemente non hanno nessun senso o collegamento tra di loro, come ad esempio calciofinestramacchina.

Se utilizzi queste regole “fondamentali” per creare una password sicura e forte, renderai la vita difficile ai cybercriminali.

Inoltre ricordati di cambiare la propria password con regolarità, in questo modo alzerai l’asticella sulla tua sicurezza.

Consulta anche altri canali

Il canale youtube Byte Yok
Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Corso di formazione per il Manager della Security
Corso qualificato per la Certificazione “Professionista della Security Aziendale” istituita dall’Organismo di certificazione CERSA.
Security: quadro legislativo e security plan
Analisi di rischio, studio del profilo dei possibili criminali, esame della gamma di modalità di attacchi e di possibili strategie ed apprestamenti difensivi.
Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.