Dovresti usare password complesse per proteggere le tue informazioni personali e la tua sicurezza online.
Sicurezza dei dati:
Le password complesse rendono più difficile per gli attaccanti indovinare o violare le tue credenziali di accesso. Le password deboli o facili da indovinare sono vulnerabili agli attacchi di forza bruta o agli attacchi di dizionario, in cui gli aggressori provano combinazioni di password comuni o parole presenti in un dizionario.
Protezione di account multipli:
Se utilizzi la stessa password per più account online, metti a rischio tutti i tuoi account. Gli aggressori potrebbero sfruttare una violazione di sicurezza su un sito web per accedere ad altri account in cui hai utilizzato la stessa password. Utilizzare password complesse e uniche per ogni account aumenta la sicurezza complessiva.
Difesa contro il phishing:
Il phishing è una tecnica utilizzata dagli aggressori per ingannare le persone e ottenere le loro credenziali. Le password complesse possono essere più difficili da indovinare anche in caso di tentativi di phishing, in cui gli aggressori cercano di ingannarti in modo che fornisci la tua password volontariamente.
Accesso non autorizzato a dati sensibili:
Se hai dati sensibili come informazioni finanziarie o personali memorizzati online, una password complessa può aiutare a prevenire l’accesso non autorizzato. Ciò riduce il rischio di furto di identità, frodi o altre violazioni della privacy.
Obblighi di conformità:
In alcuni casi, ci possono essere obblighi di conformità legali o regolamentari che richiedono l’uso di password complesse. Ad esempio, molte aziende devono rispettare normative come il GDPR (General Data Protection Regulation) che richiede misure di sicurezza adeguate per proteggere i dati personali.
La creazione di una password “complessa” deve come minimo avere queste caratteristiche:
- almeno 12 caratteri, ma 14 sono meglio…
- mix di maiuscole, minuscole, numeri e caratteri speciali;
- NON deve essere una parola di senso compiuto (es. nome di persona, animale, prodotto);
- Ogni password deve essere diversa dalle precedenti;
- Facile da ricordare ma difficile da indovinare (es. P@55w0rd-4n71-H@ck);
Inoltre la password:
- NON deve essere condivisa con nessuno;
- NON deve essere MAI inviata per email, sms, whatsapp, telegram o qualsiasi altro mezzo NON affidabile;
- Dovrebbe essere diversa su ogni sito web in modo da limitare danni in caso di furto delle credenziali di accesso. Se i truffatori rubano tali dati proveranno ad usarli su altri siti noti (social media, acquisti on-line, ecc…) questa tecnica prende il nome: attacco di credenziali;
- NON deve essere scritta su post-it e magari posizionata sul monitor;
- SI PUO’ scrivere ma va comunque tenuta al sicuro;
- Può essere memorizzata in un apposito “Gestore password” (es. Keepass) in quanto le archiviano mantenendole crittografate e richiedono l’autenticazione a 2 fattori per l’accesso;
- E’ una buona pratica cambiare regolarmente le password per ridurre il rischio di violazioni di sicurezza.
Dal sito Nordpass.com
https://nordpass.com/it/most-common-passwords-list
Ecco le 200 password utilizzate più comunemente nel 2022. Abbiamo imparato che, nonostante la crescente consapevolezza nei confronti della sicurezza informatica, le vecchie abitudini sono dure a morire. Le ricerche dimostrano che le persone continuano a usare password deboli per proteggere i propri account ed è stato esaminato in che modo le password sono influenzate dalla cultura che ci circonda:
Link utili
Controlla qui la sicurezza della tua password:
https://www.security.org/how-secure-is-my-password
oppure se “have i been pwned?”:
https://haveibeenpwned.com
per saperne di più leggi l’articolo Data Breaches
Sorry, the comment form is closed at this time.