Qualche giorno fa vi parlavo dell’obiettivo delle Big Tech di trasformare internet in un luogo passwordless. Quindi privo di password. Per riuscirci c’è bisogno di un’integrazione sicura di alcuni framework supportati dal maggior numero possibile di browser e app.
Questi funzionano mediante l’autenticazione di alcuni dispositivi posseduti solo dal proprietario dell’account, come possono essere smartphone e smartwatch. Quindi se l’utente indossa questi dispositivi ed è nei pressi del sito da autenticare, grazie al riconoscimento non servirà inserire la password di accesso.
Stessa cosa servirà per la registrazione nei siti. Un po’ come avviene con il Sign in with Apple, con il sistema di FIDO Alliance sarà possibile completare la registrazione nei siti e app senza dover compilare lunghi form di richiesta dati ogni volta. Soprattutto creare una password per ciascun servizio.
Prima di arrivare a questo punto, però, servirà ancora qualche anno. Mentre attendiamo possiamo imparare a rendere più sicure le nostre password. Quindi ecco come creare una password sicura.
I consigli per le password sicure
Il primo consiglio è sicuramente non avere la stessa password per tutti i servizi e per l’accesso alle app. Se questa finisce in mano alle persone sbagliate, questi potranno accedere a tutti i nostri account. Per questo motivo è sempre buona cosa creare una password diversa per ogni account.
A tal proposito ci sono tante app e servizi che ci permettono di gestire la cosa velocemente e senza problemi. Anche Apple nei suoi sistemi operativi offre la possibilità di gestire gli account per ciascun sito e app, con tanto di supporto della doppia autenticazione e la sincronizzazione su tutti i propri dispositivi mediante iCloud.
Un altro consiglio è appunto attivare la doppia autenticazione. Con attacchi di brute force, vale a dire con numerose prove effettuate in automatico in pochi secondi, potrebbe essere possibile indovinare la password usata per un servizio. Avere un codice usa e getta, generato da un’app di autenticazione o un SMS, aggiunge un grado di sicurezza in più.
Il terzo consiglio è di non salvare le password su carta. Se il foglio o il quaderno venisse perso perdereste anche tutte le password e, peggio, se venisse rubato si cederebbe l’accesso a tutti i propri account.
L’ultimo consiglio è di cambiare la password più volte durante l’anno. L’ideale sarebbe cambiarla almeno una volta ogni 3 mesi, almeno per i servizi più importanti e delicati. In questo modo se un sito subirà un attacco con relativa fuga di dati, nel frattempo è probabile voi abbiate già cambiato la password.
Quali sono le password più usate in Italia?
Da un’infografica di ExpressVPN sulle password più comuni, realizzata mediante dei dati raccolti da Ata Hakçıl su Git Hub, si evince che in Italia si utilizzano queste password:
- 123456
- 123456789
- qwerty
- juventus
- andrea
- password
- 12345678
- 1234
- napoli
- 12345
Quindi se utilizzate una di queste 10 password per l’accesso ai vostri servizi siete nei guai. Significa che in caso di attacco di brute force, le prime 10 password che il sistema proverà ad applicare sono queste e, visto che sono anche le più usate, ci sono molte probabilità che l’attacco vada subito in porto.
Come rendere la propria password sicura
Considerate che se una password da 8 caratteri è composta da soli numeri, con le potenze di calcolo dei processori attuali, basta 1 secondo per indovinarla in un attacco di brute force.
Se in questa password di 8 caratteri mescoliamo delle lettere, il tempo arriva a 2,5 giorni. Se invece mescoliamo dei caratteri speciali il tempo sale a 1.576 giorni.
Quindi, se usiamo una password di 12 caratteri di soli numeri saranno necessari 16 minuti per violarla. Se nei 12 caratteri mescoliamo anche delle lettere saliamo a ben 1.023 secoli. Se mescoliamo dei caratteri speciali voliamo a 17 milioni di anni.
In definitiva per essere al sicuro, oltre ovviamente a cambiare password una volta all’anno e attivare la doppia autenticazione, basterà creare una password alfa-numerica con caratteri speciali da almeno 12 caratteri.