Cybersecurity Awareness Month: consigli di Cisco per avere password più sicure

Il mese di ottobre è il mese che per tradizione viene dedicato al tema della sicurezza informatica ed è noto a livello internazionale come il Cybersecurity Awareness Month. In un contesto digitale sempre più complesso e interconnesso, la protezione delle informazioni sensibili non può più essere trascurata e per questo Cisco, nell'arco del mese, condividerà con i propri utenti alcuni suggerimenti pratici e strategie per rafforzare la sicurezza dei dati personali e degli account online. 

Le password rappresentano ancora oggi uno dei principali punti deboli nella sicurezza informatica. Creare password davvero sicure non rappresenta un compito semplice, e molti utenti rimangono vulnerabili senza neppure rendersene conto. È quindi essenziale acquisire consapevolezza dei rischi e adottare pratiche corrette per ridurre al minimo le potenziali minacce.

Perché le password hanno tanta importanza 

Ogni giorno vengono utilizzate decine di password. Se anche solo una di queste viene violata, un criminale informatico può accedere rapidamente a dati sensibili: dal conto in banca all’email, fino all’indirizzo di casa. Non è un pericolo remoto: ogni giorno vengono rubate oltre 280.000 password.

Lunghezza e complessità delle password

A volte si creano password lunghe, tanto da non riuscire nemmeno a ricordarle. Il motivo è perché  la lunghezza aumenta enormemente la sicurezza. Password lunghe e complesse sono difficili da indovinare usando strumenti automatici che, a loro volta, utilizzano dizionari di parole e regole basate su informazioni pubbliche. Un esempio: se una password è AnnaSposa95, e risulta che l’utente si è sposato con Anna nel 1995, un criminale potrebbe indovinarla facilmente. In meno di tre minuti si possono craccare tutte le password tra le 6 e le 10 lettere più comuni: oltre 80.000 password delle 100.000 più utilizzate. Anche se molti siti richiedono password complesse (minimo 8 caratteri, maiuscole, minuscole, numeri e simboli), spesso queste vengono riutilizzate o create seguendo schemi prevedibili, rendendole vulnerabili.

Le parole da evitare

Se la propria password contiene parole come love, qwerty, football, dragon, password, mom, red, è bene modificarla subito. L’elenco completo comprende centinaia di termini comuni: nomi, città, colori, sport e persino emozioni.

Gli schemi comuni non sono sufficienti

Molte persone tentano di rendere sicure le password aggiungendo alla fine un simbolo o un numero, ad esempio !RubyRed2024. Anche se ha 12 caratteri e combina maiuscole, minuscole, numeri e simboli, non è sicura: Ruby e Red sono parole comuni e lo schema “! + parole + anno” è facilmente prevedibile.

La soluzione: password manager e autenticazione a più fattori (MFA)

Gli esseri umani non sono in grado di generare vera casualità. Per questa ragione, il modo più sicuro per proteggere gli account è usare password lunghe, uniche e davvero casuali. Qui entra in gioco il password manager. Un buon password manager può:

• Creare password di almeno 20 caratteri, con lettere, numeri e simboli.
• Memorizzare tutte le tue password in sicurezza
• Evitare il riutilizzo di password su più siti.

Oltre al password manager, è utile attivare la multi-factor authentication (MFA), un secondo livello di protezione che rende molto più difficile l’accesso non autorizzato.

In sintesi: 

• Scegliere password di almeno 14 caratteri.
• Creare password uniche, originali, facili da ricordare ma difficili da indovinare.
• Non riutilizzare la stessa password su più account.
• Usare un password manager per generare e conservare password robuste e affidarsi a strumenti MFA.