Come proteggere la password online: una serie di consigli

Nel mondo di Internet, i nostri dati personali sono il nuovo oro digitale che fanno sempre più gola ai malintenzionati del web. Solamente nel corso del 2021 sono stati circa 11 milioni gli italiani vittime di furti di dati: una cifra enorme, sebbene in calo del 38% rispetto al 2020 (anche se nel 2020 c’è stato un numero molto più alti di crimini informatici per via dei lockdown in tutto il mondo).

Infatti, notizie sugli arresti per reati telematici e informatici sono all’ordine del giorno, così come eventi tipo data breach, nuovi ransomware in circolazione o vulnerabilità scoperte in dispositivi come computer e smartphone. Ovviamente, tra i dati più ambiti ci sono al primo posto le nostre password, la prima linea di difesa da ogni tipo di furto di account o informazioni personali.

Creare password sicure: generatore di password o tecnica della passphrase

Se non vogliamo perdere i nostri dati, avere una password sicura a prova di hacker è il primo passo da compiere. Eppure, ogni anno tra le classifiche delle password più comuni troviamo sempre password come “qwerty”, “password”, “123456” e cose simili. Oppure, in altri casi si tende a usare sempre la stessa password per più servizi, visto che avere password facili da ricordare non è semplice e risulta più rapido avere una password per più account.

Ma avere password sicure non è una missione impossibile: per esempio, può tornare molto utile il generatore di password casuale di ExpressVPN. Un generatore password come questo permette di impostare le caratteristiche della password, dalla lunghezza (si consiglia sempre minimo 12 caratteri) fino alla presenza di numeri e caratteri speciali, e con un click si avrà la password a disposizione.

Se non si vuole usare un generatore di password, si può fare affidamento alla tecnica della passphrase. Di cosa si tratta? In poche parole, dovete scegliere una domanda a caso e dargli una vostra risposta personale. Partendo dalla risposta e seguendo dei passaggi si riesce così a creare una password a prova di hacker.

Per fare un esempio, immaginiamo di dover rispondere alla domanda: “Quale è il tuo piatto preferito di pasta?”. E magari la nostra risposta è: “Il mio piatto di pasta preferito è l’amatriciana”. Partendo dalla nostra risposta dobbiamo:

  • Prendere le lettere iniziali di ogni parola e unirle: “impdppèla”
  • Ora, dobbiamo mettere in maiuscolo la prima e ultima lettera: “ImpdppèlA”
  • Adesso bisogna mettere un carattere speciale: “ImpdppèlA-“
  • E infine aggiungiamo tre numeri (o tanti numeri quanti servono per arrivare a una lunghezza di 12 caratteri): “ImpdppèlA-435”

Fatto ciò, ci ritroveremo con la nostra password sicura “ImpdppèlA-435”, che rispetta tutte le caratteristiche di sicurezza (lunghezza minima, presenza di caratteri alfanumerici e speciali) ed è anche una parola inventata, che la rende più difficile da indovinare o da hackerare. Inoltre, per ricordarla basta pensare alla domanda iniziale e dare la risposta, poi seguire i soliti passaggi e ci ritroveremo con la nostra password.

Attenzione ai data breach: proteggete sempre la vostra email

Un altro tassello cruciale per proteggere le password è quello di dare la giusta attenzione alle nostre email. Ogni giorno vengono inviate centinaia di miliardi di email di spam (sì, miliardi), e tra molte di queste si nascondono anche email di phishing, ovvero email create da truffatori. Lo scopo delle email di phishing è sempre lo stesso: riuscire a convincervi a cliccare su un link presente nell’email oppure a scaricare un documento allegato.

Il motivo? Perché quel link vi porterà a un sito malevolo, dove se inserirete dati personali li consegnerete direttamente nelle mani dei criminali. Idem per il documento da scaricare: probabilmente finirete con scaricare un virus o peggio ancora un ransomware (ovvero un malware che blocca tutti i vostri dati sul PC e chiede un riscatto da pagare).

Le email di phishing si possono riconoscere:

  • Se creano un senso di urgenza per farvi agire subito
  • Se vogliono farvi cliccare su un link oppure scaricare un documento allegato
  • Se vengono inviate da contatti sconosciuti oppure sono comunicazioni da parte di società come banche, poste, INPS o grossi e-commerce come Amazon ed eBay

Nel dubbio, potete sempre contattare il servizio che vi ha mandato l’email per chiedergli se si tratta di una comunicazione vera o finta.

Se dal phishing ci si può difendere, sfortunatamente poco si può fare con i data breach. Cosa sono? Si tratta di un tipo di attacco che colpisce società o enti governativi, dove gli hacker riescono a intrufolarsi nei server e sottrarre grosse quantità di dati personali. Un po’ come avvenuto con il data breach della SIAE, dove però il riscatto non è mai stato pagato e i dati sono poi stati messi in vendita sul dark web (e infine pubblicati online).

In questi casi, noi utenti possiamo fare poco o niente visto che non siamo noi direttamente le vittime dell’attacco (ma lo siamo indirettamente per via dei nostri dati rubati). Quando ci arriva una segnalazione di data breach (Ie società sono obbligate per legge ad avvertire gli utenti), dobbiamo subito cambiare password all’email legata al servizio o prodotto della società colpita dal data breach.

Di base però, la precauzione è la nostra migliore alleata: cambiate la password delle vostre email almeno una volta all’anno e così aumenterete il livello di sicurezza del vostro account email (visto che i dati potenzialmente rubati da un data breach risulterebbero poi inutili per via del vostro cambio password annuale).

Tenete sempre le password al sicuro

Ovviamente, la regola d’oro di ogni password è quella di non condividerla mai con altre persone. Per tal motivo, tocca solo a noi conservare la password in un posto sicuro. E qui sorgono i primi problemi: dove possiamo scrivere tutte le nostre password da ricordare?

Infatti, ormai si parla al plurale: social network, le email di lavoro, servizi di streaming online, piattaforme di gaming, forum, siti di e-commerce. E la lista potrebbe allungarsi, ma il concetto rimane lo stesso. Al giorno d’oggi abbiamo tanti account diversi e ricordarci tante password diventa presto impossibile.

Ecco perché molte persone tendono a usare sempre la stessa password su più account, mettendo a rischio però la sicurezza dei propri dati (rubata una password, un hacker otterrebbe accesso a tutti gli account). Un consiglio? Potete usare un password manager, ovvero un software o app che si occupa di salvare tutte le password dei vostri account.

In teoria, gli stessi browser che usate dovrebbero avere una funzione di salvataggio e archiviazione delle password, anche per aiutarvi a velocizzare l’accesso ai vostri account più usati online. Se non volete usare un password manager, forse vi conviene usare la vecchia carta e penna: prendete un’agendina e scrivete sopra tutte le vostre password (niente post-it perché è troppo facile perderli).

Molto meglio questa opzione rispetto a scrivere le password su un documento di Word sul proprio PC: se un hacker o una persona avesse accesso a quel documento, metterebbe le mani su tutte le vostre password. Avere invece le password scritte su carta le difende dagli hacker e vi lascia solo il compito di trovare un posto sicuro dove tenere l’agendina.

15 Gennaio 2022