Home » Sicurezza » Come creare una password sicura usando la passphrase

Come creare una password sicura usando la passphrase

di

Ogni volta che apriamo un account dobbiamo creare una nuova password. Ma più account abbiamo online, tra servizi di streaming, social network, e-commerce e servizi bancari, più difficile diventa creare una password sicura e sempre differente.

In media, da un sondaggio svolto online nel 2017 su 1000 utenti europei, circa il 70% degli intervistati ha detto di avere almeno 10 account online. Ecco perché molti di noi si ritrovano a “riciclare” le password dei propri account, usando la stessa password per più account.

sicurezza online

Soprattutto quando magari si devono creare account per servizi considerati “secondari” e non contenenti dati sensibili. Magari ci iscriviamo ad un forum riguardante una nostra passione oppure ad un’app per l’allenamento fisico: cosa mai ci sarà di male ad usare la stessa password in casi del genere?

Perché serve avere una password sicura?

Proteggere i dati personali su Internet non è mai facile e i rischi sono tanti, considerato che le nostre informazioni sono diventate la materia prima più ricercata sul web. Gruppi di malintenzionati e hacker sono sempre dietro l’angolo: è bene quindi aggiornare sempre il proprio computer o mac, così come avere un antivirus sempre attivo.

Avere una password sicura è un altro dei consigli da seguire se vogliamo proteggere i nostri dati su Internet. Fortunatamente, molti servizi online già obbligano gli utenti a inserire password più sicure di un tempo, seguendo determinate regole come:

  • Lunghezza della password minimo 12 caratteri
  • Password alfanumeriche, inserendo minimo un carattere speciale e numero
  • Viene segnalata il livello di “robustezza” della password durante la scelta

La lunghezza minima per la password è un fattore da non sottovalutare. Sapevate che una password lunga solo 7 caratteri come “abcdefg” richiede circa 0.29 millisecondi per essere hackerata? Allungando invece la stessa stringa di caratteri alfabetici a 12, quindi “abcdefghijkl”, ci vorranno circa 2 secoli per craccare la password.

Non solo, anche l’obbligo dell’inserimento di un carattere speciale e numero ha un suo perché a livello di sicurezza. Una password lunga 12 caratteri con minimo un carattere speciale e una lettera in maiuscolo, equivale ad avere 19 quadrilioni di possibilità per creare una password. Un numero esorbitante, che mette in seria difficoltà i tentativi degli hacker per craccare le password.

Come scegliere una password con la passphrase

Tra gli altri consigli per la navigazione sicura su Internet, sicuramente spicca l’uso di VPN per la navigazione protetta. Come funziona una VPN? Si tratta di una rete privata virtuale, che sfruttando la crittografia a 256 bit, crea una connessione protetta tra il vostro computer ed i siti che visitate.

Molto utile quando viaggiate all’estero, usate il PC per motivi lavorativi, effettuate acquisti online oppure usate il vostro dispositivo (fisso o portatile) su una rete Wi-Fi pubblica. Ma oltre a ciò, è fondamentale proteggere i propri account con password a prova di hacker.

Creare una password difficile non è così complicato come possiate pensare. Basta infatti usare la tecnica della passphrase. Come prima cosa, dovete scegliere una domanda e dargli una risposta personale. Ad esempio: “Quale è il mio piatto di pasta preferito?”.

Immaginiamo di aver dato la seguente risposta: “Il mio piatto di pasta preferito è la carbonara”. Ora dobbiamo solo seguire questi semplici passi:

  • Prendiamo solo la prima lettera di ogni parola della nostra risposta:”impdppèlc”
  • Mettiamo in maiuscolo solo la prima ed ultima lettera: “ImpdppèlC”
  • Inseriamo poi un carattere speciale: “ImpdppèlC-“
  • E aggiungiamo dei numeri (minimo tre): “ImpdppèlC-852”

Et voilà, ecco la nostra password sicura a prova di hacker. Dalla frase “Il mio piatto di pasta preferito è la carbonara” alla password sicura “ImpdppèlC-852”. Potete applicare questa strategia con qualsiasi domanda che vi riguardi, l’importante è avere una password lunga minimo 12 caratteri e alfanumerica.

Cosa fare in caso di data breach?

Se da un lato noi possiamo proteggere i nostri account con password robuste, dall’altro dobbiamo sapere cosa fare in caso di data breach ad una società dove abbiamo un account aperto. Un data breach sarebbe un furto di dati dai server di una società: questi attacchi, spesso organizzati anche su larga scala, vengono portati avanti da gruppi ben organizzati.

Lo scopo è rubare i dati degli utenti iscritti a un servizio o a un sito, per poi rivenderli sul dark web al migliore offerente. E questa tipologia di attacchi è in crescita in Italia, dove sono stati segnalati in media 4 data breach al giorno nel 2019. Ma se gli hacker attaccano i server di una società, noi come possiamo difenderci?

Innanzitutto, dovete capire se siete stati vittima di una data breach. Esistono siti per controllare la propria email e vedere se risulta tra quelle sottratte durante un attacco di questo tipo. Se si risulta coinvolti in un data breach, niente panico: non significa che gli hacker hanno accesso all’email usata per registrarsi sul sito compromesso dal data breach.

phishing email

Semplicemente, gli hacker conoscono il vostro indirizzo email, così come gli altri dati del vostro account (nome, età, indirizzo e così via) e possono conoscere anche la password del vostro account. In certi casi vengono sottratti anche dati finanziari, ma in queste situazioni è compito della società vittima dell’attacco di informare subito tutti gli utenti che hanno subito il furto di dati sui loro server.

Ciò che potete fare voi è evitare di usare la stessa password per accedere alla vostra email e per accedere ad altri account online. Se infatti gli hacker rubassero, per via di un data breach, i dati di accesso ad un servizio online a cui siete iscritti (conoscendo quindi l’email usata e la password per entrare nel servizio), poi avrebbero automaticamente anche accesso alla vostra email (visto che la password sarebbe la stessa).

Related Posts:

Powered by  GDPR Cookie Compliance
Panoramica privacy

Con il presente documento, ai sensi degli artt. 13 e 122 del D. Lgs. 196/2003 (“codice privacy”), nonché in base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, ISayBlog titolare del trattamento, fornisce gli utenti del sito alcune informazioni relative ai cookie utilizzati.

Cosa sono

Un “cookie” è un piccolo file di testo creato sul computer dell’utente nel momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare informazioni sulla visita, come la lingua preferita e altre impostazioni. Ciò può facilitare la visita successiva e aumentare l’utilità del sito. Per questo motivo i cookie svolgono un ruolo importante.

I cookie sono inviati al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) dal sito web visitato, in particolare dal server web (ovvero il computer sul quale è in esecuzione il sito web). Nel corso della navigazione l’utente potrebbe ricevere anche cookie di siti diversi (di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

Tipologie di cookie utilizzati in questo sito web

Cookie del Titolare

Il sito utilizza solo cookie tecnici, rispetto ai quali, ai sensi dell’art. 122 del codice privacy e del Provvedimento del Garante dell’8 maggio 2014, non è richiesto alcun consenso da parte dell’interessato. Più precisamente il sito utilizza:

– cookie tecnici strettamente necessari per consentire la navigazione da parte dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

PHPSESSID

Al termine della sessione di navigazione

http://cookiepedia.co.uk/cookies/PHPSESSID

In assenza di tali cookie, il sito web non potrebbe funzionare correttamente.

– cookie tecnici che agevolano la navigazione dell’utente, di seguito indicati nel dettaglio

NOME COOKIE

SCADENZA

INFORMAZIONI

viewed_cookie_policy
(evita che l’informativa breve contenuta nel banner ricompaia nel caso di accettazione)

1 anno

http://cookiepedia.co.uk/cookies/viewed_cookie_policy

gads

1 anno

http://cookiepedia.co.uk/cookies/__gads

Cookie di terze parti

Attraverso il sito https://www.politicalive.com/ sono installati alcuni cookie di terze parti, anche profilanti, che si attivano cliccando “ok” sul banner.

Si riportano nel dettaglio i singoli cookie di terze parti, nonché i link attraverso i quali l’utente può ricevere maggiori informazioni e richiedere la disattivazione dei cookie.

Nielsen: https://priv-policy.imrworldwide.com/priv/browser/it/it/optout.htm

Triboo: https://cookie-siti-in-concessione.triboomedia.it/

Google Analytics

Il Sito utilizza Google Analytics. Si tratta di un servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookie che vengono depositati sul computer dell’utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato.

I Dati generati da Google Analytics sono conservati da Google così come indicato nella Informativa reperibile al seguente link: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Per consultare l’informativa privacy della società Google Inc., titolare autonomo del trattamento dei dati relativi al servizio Google Analytics, si rinvia al sito internet http://www.google.com/intl/en/analytics/privacyoverview.html

Al seguente link https://tools.google.com/dlpage/gaoptout è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.

Monitoraggio conversioni di Google AdWords (Google Inc.)

E’ un servizio di statistiche fornito da Google Inc. che collega le azioni compiute dagli utenti di questo sito ai dati provenienti dal network di annunci Google AdWords.

Dati personali raccolti: cookie e dati di utilizzo.

Per maggiori informazioni: Privacy Policy

Pubblicità

Questi servizi consentono di utilizzare i dati dell’utente per finalità di comunicazione commerciale in diverse forme pubblicitarie, quali il banner, anche in relazione agli interessi dell’utente e potrebbero utilizzare Cookie per identificare l’utente al fine di visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’utente stesso, rilevati anche al di fuori di questo sito.

Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.

Social Buttons

I Social buttons sono quei particolari “pulsanti” presenti sul sito che raffigurano le icone di social network (esempio, Facebook e Twitter) e consentono agli utenti che stanno navigando di interagire con un “click” direttamente con i social network.

I social buttons utilizzati dal sito nella pagina “Contatti” e nel footer della pagina, nell’area dedicata alla pubblicazione dei dati societari, sono dei link che rinviano agli account del Titolare sui social network raffigurati. Tramite l’utilizzo di tali pulsanti non sono pertanto installati cookie di terze parti.

I social buttons utilizzati invece nella pagina “Blog” consentono al social network cui l’icona si riferisce di acquisisce i dati relativi alla visita. Tramite l’utilizzo di tali pulsanti sono pertanto installati cookie di terze parti, anche profilanti. Il sito non condivide però alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network accessibili grazie ai Social buttons.

Si riportano i link ove l’utente può prendere visione dell’informativa privacy relativa alla gestione dei dati da parte dei Social cui i pulsanti rinviano:

https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

https://www.facebook.com/help/cookies

https://www.linkedin.com/legal/cookie_policy

Modalità del trattamento

Il trattamento viene effettuato con strumenti automatizzati dal Titolare. Non viene effettuata alcuna diffusione o comunicazione.

Conferimento dei dati

Fatta eccezione per i cookie tecnici, il conferimento dei dati è rimesso alla volontà dell’interessato che decida di navigare sul sito dopo aver preso visione dell’informativa breve contenuta nell’apposito banner e/o di usufruire dei servizi che richiedano l’installazione di cookie (così per la condivisione dei contenuti tramite Add This).
L’interessato può evitare l’installazione dei cookie mantenendo il banner (Astenendosi dal chiuderlo cliccando sul tasto “OK”) nonché attraverso apposite funzioni disponibili sul proprio browser.

Disabilitazione dei cookie

Fermo restando quanto sopra indicato in ordine ai cookie strettamente necessari alla navigazione, l’utente può eliminare gli altri cookie attraverso la funzionalità a tal fine messa a disposizione dal Titolare tramite la presente informativa oppure direttamente tramite il proprio browser.

Ciascun browser presenta procedure diverse per la gestione delle impostazioni. L’utente può ottenere istruzioni specifiche attraverso i link sottostanti.

Microsoft Windows Explorer

Google Chrome

Mozilla Firefox

Apple Safari

La disattivazione dei cookie di terze parti è inoltre possibile attraverso le modalità rese disponibili direttamente dalla società terza titolare per detto trattamento, come indicato ai link riportati nel paragrafo “cookie di terze parti”.

Per avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente si rinvia al link: http://www.youronlinechoices.com/it/le-tue-scelte

Diritti dell’interessato

Art. 7 D. Lgs. 196/2003

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Titolare

Il titolare del trattamento è ISayBlog