Cerca nel sito

Social

Seguici su FacebookSeguici su InstagramSeguici su Twitter

Sicurezza password: consigli e strumenti utili per protezione account

Verificare sicurezza password online
Verifica sicurezza password online

INDICE

  1. La sicurezza online è un aspetto importante della vita digitale
  2. La sicurezza dei dati online
  3. Entropia di una password
    1. Cos’è l’entropia di una password?
  4. Vuoi sapere come verificare la sicurezza della tua password?
    1. Tester per verifica sicurezza password
    2. Controllo presenza password nei data breach
  5. Consigli per una password sicura

La sicurezza online è un aspetto importante della vita digitale

 

Una password forte è essenziale per proteggere le informazioni personali, ma non è l'unica misura di sicurezza da prendere in considerazione.

In questo articolo, utilizzando un linguaggio comune, cercherò di fornire alcuni concetti di sicurezza relativi alle password e offrirò indicazioni su come verificare la sicurezza della propria password tramite uno strumento online.

Chi mi segue conosce bene la mia ossessione per le password e per la sicurezza in genere, perché Internet è un mondo dove siamo tutti delle potenziali vittime di attacchi informatici.

 

La sicurezza dei dati online

La sicurezza online dipende non solo dall'entropia della password, ma anche da altri fattori come la vulnerabilità del sistema e le tecniche di protezione avanzate adottate dal fornitore di servizi.

La vulnerabilità del sistema si riferisce alla possibilità che un malintenzionato possa sfruttare delle falle o dei punti deboli presenti nel sistema per accedere alle informazioni protette da password. Queste vulnerabilità possono essere causate da errori di programmazione, configurazioni errate o problemi di sicurezza hardware.

Le tecniche di protezione, invece, si riferiscono alle misure di sicurezza adottate dal fornitore di servizi per proteggere le informazioni sensibili degli utenti. Queste tecniche possono includere l'utilizzo di crittografia dei dati, l'autenticazione a due fattori, il monitoraggio costante dell'attività degli utenti e altre misure di sicurezza avanzate

Entropia di una password

Ora arriviamo all’argomento cardine: l’entropia di una password.

 

Cos’è l’entropia di una password?

L'entropia di una password è un parametro legato alla complessità della password e alla sua capacità di essere indovinata da un malintenzionato. Una password con alta entropia è più sicura e difficile da indovinare rispetto ad una password con bassa entropia.

L'entropia è influenzata principalmente da fattori come:  

  • lunghezza della password
  • presenza di caratteri diversi (maiuscole, minuscole, numeri e simboli)
  • disposizione casuale dei caratteri nella password
  • utilizzo di parole comuni o di parole facilmente indovinabili
  • inclusione di informazioni personali (nome utente, data di nascita, ecc.)
  • presenza di sequenze di tasti comuni sulla tastiera

Questi sono solo alcuni fattori che determinano l’entropia, cioè il grado di valutazione di una password; una password con bassa entropia potrebbe essere facilmente indovinata o essere vulnerabile ad attacchi di forza bruta, mentre una password con alta entropia sarebbe molto più difficile da indovinare e meno vulnerabile ad attacchi di hacking.

 

Anche la presenza di una password nei data breach è un grave fattore di rischio, perché indica una password compromessa e quindi non sicura da utilizzare.

I data breach sono violazione di dati dovuti principalmente a furti online di banche dati, contenenti informazioni sensibili di utenti, da parte di criminali informatici ai danni di grandi aziende o enti istituzionali.

Queste password non devono essere utilizzate, perché fanno parte del “dizionario” delle password compromesse utilizzato in prima istanza dagli hacker per violare un account.

Vuoi sapere come verificare la sicurezza della tua password?

L'obiettivo principale è capire se la tua password è abbastanza forte per proteggere le tue informazioni personali online, come per esempio il tuo conto bancario o l’accesso ai social.

 

Ora ti suggerisco come verificare il grado di robustezza della password e come controllare la presenza della password nei data breach.

In rete esistono diversi servizi online per verificare la sicurezza di una password, ma preferisco spiegarti il sistema di controllo che utilizzo personalmente.

Tester per verifica sicurezza password

Un tester di verifica sicurezza password aiuta a valutare quanto sia difficile decifrare la tua password utilizzando una serie di criteri noti come la sua lunghezza, la casualità e la complessità.

In pratica, un tester di forza misura ipoteticamente il tempo necessario per decifrare la password utilizzando ogni possibile combinazione di lettere, numeri e caratteri speciali.

Questo ti aiuta a scegliere una password più sicura per proteggere le informazioni del tuo account.

Per verificare la sicurezza della password devi accedere al  sito Bitwarden controllo password

Nella casella Valuta la tua password scrivi la password da controllare

verifica sicurezza password tester 013

 

Man mano che scrivi saranno indicati il grado di robustezza della password e il tempo presunto per decifrare la password.

Nessuna password verrà inviata all'esterno, ma il controllo sarà effettuato localmente direttamente nel tuo browser.

Controllo presenza password nei data breach

Un altro fattore importante di sicurezza password è controllare se la password è stata violata, per controllare accedi al  sito ufficiale Pwned Passwords

Nella casella di ricerca scrivi la password da controllare e poi clicca su pwned?

 

Potrai ottenere due tipi di risposta.

Good news – no pwnage found! - Significa che la password non è presente in nessuna violazione dei dati, quindi può essere utilizzata

verifica sicurezza password tester 025

 

Ho no -powned! - Significa che la password è presente in una o più violazione di dati, pertanto non è sicuro utilizzarla.

verifica sicurezza password tester 022

 

Ambedue gli esiti, tester per la verifica sicurezza password e controllo password nei data breach, forniranno il grado di sicurezza complessivo di una password.

Consigli per una password sicura

Oltre alle indicazioni fornite fino ad ora, ecco alcuni suggerimenti per la sicurezza password:

  • evitare l’utilizzo di riferimenti a dati personali (nome, cognome, data di nascita, ecc.)
  • utilizzare password univoche, cioè una password per ogni accesso
  • utilizzare password lunghe almeno 14 caratteri, perché più difficili da decifrare

 

Mi rendo conto che gestire manualmente una password per ogni accesso e utilizzare password lunghe con almeno 14 caratteri sia estremamente complicato, il mio consiglio è quello di utilizzare un gestore di password sicuro e affidabile come Bitwarden che già nella versione gratuita offre enormi vantaggi.

Comunque, è importante comprendere che una password forte e sicura non è l'unico fattore che determina la sicurezza dei tuoi dati online.

Una volta che una password viene inserita, è necessario che il sistema sia protetto da vulnerabilità di sicurezza e che vengano utilizzate tecniche di protezione avanzate per garantire la massima sicurezza dei tuoi dati.

Per questo motivo è sempre importante utilizzare siti web e servizi affidabili che siano noti per le loro misure di sicurezza avanzate e che proteggano le tue informazioni sensibili in modo efficace.

 Autore: Pasquale Romano  Linkedin

grazie visita