INDICE
La sicurezza online è un aspetto importante della vita digitale
Una password forte è essenziale per proteggere le informazioni personali, ma non è l'unica misura di sicurezza da prendere in considerazione.
In questo articolo, utilizzando un linguaggio comune, cercherò di fornire alcuni concetti di sicurezza relativi alle password e offrirò indicazioni su come verificare la sicurezza della propria password tramite uno strumento online.
Chi mi segue conosce bene la mia ossessione per le password e per la sicurezza in genere, perché Internet è un mondo dove siamo tutti delle potenziali vittime di attacchi informatici.
La sicurezza dei dati online
La sicurezza online dipende non solo dall'entropia della password, ma anche da altri fattori come la vulnerabilità del sistema e le tecniche di protezione avanzate adottate dal fornitore di servizi.
La vulnerabilità del sistema si riferisce alla possibilità che un malintenzionato possa sfruttare delle falle o dei punti deboli presenti nel sistema per accedere alle informazioni protette da password. Queste vulnerabilità possono essere causate da errori di programmazione, configurazioni errate o problemi di sicurezza hardware.
Le tecniche di protezione, invece, si riferiscono alle misure di sicurezza adottate dal fornitore di servizi per proteggere le informazioni sensibili degli utenti. Queste tecniche possono includere l'utilizzo di crittografia dei dati, l'autenticazione a due fattori, il monitoraggio costante dell'attività degli utenti e altre misure di sicurezza avanzate
Entropia di una password
Ora arriviamo all’argomento cardine: l’entropia di una password.
Cos’è l’entropia di una password?
L'entropia di una password è un parametro legato alla complessità della password e alla sua capacità di essere indovinata da un malintenzionato. Una password con alta entropia è più sicura e difficile da indovinare rispetto ad una password con bassa entropia.
L'entropia è influenzata principalmente da fattori come:
- lunghezza della password
- presenza di caratteri diversi (maiuscole, minuscole, numeri e simboli)
- disposizione casuale dei caratteri nella password
- utilizzo di parole comuni o di parole facilmente indovinabili
- inclusione di informazioni personali (nome utente, data di nascita, ecc.)
- presenza di sequenze di tasti comuni sulla tastiera
Questi sono solo alcuni fattori che determinano l’entropia, cioè il grado di valutazione di una password; una password con bassa entropia potrebbe essere facilmente indovinata o essere vulnerabile ad attacchi di forza bruta, mentre una password con alta entropia sarebbe molto più difficile da indovinare e meno vulnerabile ad attacchi di hacking.
Anche la presenza di una password nei data breach è un grave fattore di rischio, perché indica una password compromessa e quindi non sicura da utilizzare.
I data breach sono violazione di dati dovuti principalmente a furti online di banche dati, contenenti informazioni sensibili di utenti, da parte di criminali informatici ai danni di grandi aziende o enti istituzionali.
Queste password non devono essere utilizzate, perché fanno parte del “dizionario” delle password compromesse utilizzato in prima istanza dagli hacker per violare un account.
Vuoi sapere come verificare la sicurezza della tua password?
L'obiettivo principale è capire se la tua password è abbastanza forte per proteggere le tue informazioni personali online, come per esempio il tuo conto bancario o l’accesso ai social.
Ora ti suggerisco come verificare il grado di robustezza della password e come controllare la presenza della password nei data breach.
In rete esistono diversi servizi online per verificare la sicurezza di una password, ma preferisco spiegarti il sistema di controllo che utilizzo personalmente.
Tester per verifica sicurezza password
Un tester di verifica sicurezza password aiuta a valutare quanto sia difficile decifrare la tua password utilizzando una serie di criteri noti come la sua lunghezza, la casualità e la complessità.
In pratica, un tester di forza misura ipoteticamente il tempo necessario per decifrare la password utilizzando ogni possibile combinazione di lettere, numeri e caratteri speciali.
Questo ti aiuta a scegliere una password più sicura per proteggere le informazioni del tuo account.
Per verificare la sicurezza della password devi accedere al → sito Bitwarden controllo password
Nella casella Valuta la tua password scrivi la password da controllare
Man mano che scrivi saranno indicati il grado di robustezza della password e il tempo presunto per decifrare la password.
Nessuna password verrà inviata all'esterno, ma il controllo sarà effettuato localmente direttamente nel tuo browser.
Controllo presenza password nei data breach
Un altro fattore importante di sicurezza password è controllare se la password è stata violata, per controllare accedi al → sito ufficiale Pwned Passwords
Nella casella di ricerca scrivi la password da controllare e poi clicca su pwned?
Potrai ottenere due tipi di risposta.
Good news – no pwnage found! - Significa che la password non è presente in nessuna violazione dei dati, quindi può essere utilizzata
Ho no -powned! - Significa che la password è presente in una o più violazione di dati, pertanto non è sicuro utilizzarla.
Ambedue gli esiti, tester per la verifica sicurezza password e controllo password nei data breach, forniranno il grado di sicurezza complessivo di una password.
Consigli per una password sicura
Oltre alle indicazioni fornite fino ad ora, ecco alcuni suggerimenti per la sicurezza password:
- evitare l’utilizzo di riferimenti a dati personali (nome, cognome, data di nascita, ecc.)
- utilizzare password univoche, cioè una password per ogni accesso
- utilizzare password lunghe almeno 14 caratteri, perché più difficili da decifrare
Mi rendo conto che gestire manualmente una password per ogni accesso e utilizzare password lunghe con almeno 14 caratteri sia estremamente complicato, il mio consiglio è quello di utilizzare un gestore di password sicuro e affidabile come Bitwarden che già nella versione gratuita offre enormi vantaggi.
Comunque, è importante comprendere che una password forte e sicura non è l'unico fattore che determina la sicurezza dei tuoi dati online.
Una volta che una password viene inserita, è necessario che il sistema sia protetto da vulnerabilità di sicurezza e che vengano utilizzate tecniche di protezione avanzate per garantire la massima sicurezza dei tuoi dati.
Per questo motivo è sempre importante utilizzare siti web e servizi affidabili che siano noti per le loro misure di sicurezza avanzate e che proteggano le tue informazioni sensibili in modo efficace.
Autore: Pasquale Romano Linkedin