La guida alla sicurezza della password (e perché dovresti aver cura di)

Le password, in particolare quelle non supportate dalla verifica in due passaggi, sono le ultime linee di difesa contro gli sguardi indiscreti. Questa guida ti aiuterà a capire in che modo queste password sono esposte e cosa puoi fare per tenerle bloccate.

Come vengono esposte le password?

Prima di addentrarci nelle procedure di creazione di password sicure, è importante capire perché hai bisogno di una password supersecura per cominciare. Dopo tutto, potresti pensare: "Chi vorrebbe hackerare i miei account?"

Ci sono alcuni modi in cui la password del tuo account può essere compromessa.

  1. Qualcuno è fuori per prenderti. Ci sono molte persone che potrebbero voler dare una sbirciatina alla tua vita personale. Se queste persone ti conoscono bene, potrebbero essere in grado di indovinare la tua password e-mail e utilizzare le opzioni di recupero della password per accedere agli altri account.
  2. Diventi vittima di un attacco di forza bruta. Se un hacker tenta di accedere a un gruppo di account utente o solo ai tuoi, gli attacchi a forza bruta sono la strategia ideale per incrinare le password. Questi attacchi funzionano controllando sistematicamente tutte le possibili passphrase finché non viene trovato quello corretto. Se l'hacker ha già un'idea delle linee guida utilizzate per creare la password, questo processo diventa più facile da eseguire.
  3. C'è una violazione dei dati. Ogni pochi mesi sembra che un'altra enorme azienda abbia segnalato un hacking, con la conseguenza che le informazioni sull'account di milioni di persone sono state compromesse. E con il recente bug Heartbleed, molti siti web popolari sono stati colpiti direttamente.

Cosa rende una buona password?

Sebbene le violazioni dei dati siano fuori dal tuo controllo, è comunque imperativo creare password in grado di resistere agli attacchi di forza bruta e ai frenetici inesorabili. Evitare entrambi i tipi di attacchi dipende dalla complessità della tua password.

Idealmente, ciascuna delle tue password dovrebbe contenere almeno 16 caratteri e contenere una combinazione di numeri, simboli, lettere maiuscole, lettere minuscole e spazi. La password sarebbe priva di ripetizioni, parole del dizionario, nomi utente, pronomi, ID e qualsiasi altra sequenza di numeri o lettere predefinita.

Tutorial correlati

  • Padroneggiare l'arte delle password
  • I 10 comandamenti della password
  • Come verificare la forza della password

La community di esperti di sicurezza valuta la forza della password in termini di "bit", dove più alto è il bit, più forte è la password. Una password di 80 bit è più sicura di una password a 30 bit e presenta una combinazione complessa dei caratteri sopra menzionati. Di conseguenza, una password di 80 bit impiegherebbe più tempo per craccare di una password a 30 bit.

Le password ideali, tuttavia, sono un enorme inconveniente. Come possiamo aspettarci di ricordare password a 80 bit (12 caratteri) per ciascuno dei nostri vari account Web? È qui che molte persone si rivolgono a gestori di password come LastPass, Dashlane e 1Password.

Creazione di password sicure

Nella sua guida alla padronanza dell'arte delle password, Dennis O'Reilly suggerisce di creare un sistema che ti consenta di creare password complesse e di ricordarle.

Ad esempio, crea una frase del tipo "Spero che i Giants vinceranno le World Series nel 2016!" Quindi, prendi le iniziali di ogni parola e tutti i numeri e simboli per creare la tua password. Quindi, quella frase risulterebbe in questo: IhtGwwtWSi2016!

L'opzione successiva è utilizzare un generatore di password, che si presenta sotto forma di programmi offline e siti Web. Molti gestori di password come LastPass o Dashlane hanno anche strumenti di generazione di password incorporati.

Microsoft offre il proprio controllore della forza online e promette che il modulo è completamente sicuro. Gli utenti Mac possono utilizzare l'Assistente Password incorporato per verificare la sicurezza delle loro password.

Abilita la verifica in due passaggi

Ogni volta che un servizio come Facebook o Gmail offre "verifica in due passaggi", usalo. Quando è abilitato, l'accesso richiede di inserire anche un codice inviato come messaggio di testo al telefono. Significa che un hacker che non è in possesso del tuo telefono non sarà in grado di accedere, anche se conosce la tua password.

Devi farlo solo una volta per computer e dispositivi "riconosciuti". Ecco come impostare la verifica in due passaggi per molti siti Web popolari.

Tenere traccia delle password sicure

Se segui uno dei più importanti comandamenti delle password, sai che devi assolutamente avere una password univoca per ogni servizio che utilizzi. La logica è semplice: se si ricicla la stessa password (o una sua variazione) e un hacker incrina un account, lui o lei sarà in grado di accedere al resto dei propri account.

Ovviamente, non ci si può aspettare che memorizzino dozzine di password complicate di 16 caratteri.

Questa guida esplora a fondo le diverse opzioni per la gestione delle password, inclusi elementi come la loro memorizzazione su un'unità USB e persino la loro scrittura. Sebbene dipenda in ultima analisi da te, presenta una forte argomentazione per l'utilizzo del vecchio metodo "sticky note".

Utilizzando un gestore di password

I gestori di password memorizzano tutte le password per te e compilano i moduli di accesso in modo da non dover effettuare alcuna memorizzazione. Se si desidera una password supersecura per i propri account online (che è consigliata), ma non si desidera memorizzarli tutti (consigliato anche), questa è la strada da seguire.

Ci sono molte opzioni disponibili, ma alcuni preferiti della folla sono LastPass, Dashlane e 1Password. Tutti e tre i gestori di password funzionano essenzialmente allo stesso modo. C'è un programma desktop (o app per dispositivi mobili), che userai per gestire le tue password. Quindi, c'è un'estensione del browser che ti registra automaticamente negli account mentre navighi sul Web.

Se non hai ancora iniziato a usarne uno, fammi preventivamente dire: sei il benvenuto. I gestori di password sono enormi risparmiatori di mal di testa e ti chiedi come mai hai comandato il Web senza uno.

Il piccolo avvertimento è che dovrai ancora memorizzare una cosa: la tua password principale. Questo sblocca tutte le altre password. Rendi la tua master password extra-sicura componendola di almeno 12 caratteri per assicurarti che non sia vulnerabile a qualsiasi attacco di forza bruta.LastPass e altri gestori di password come Dashlane e 1Password hanno anche app mobili, così puoi accedere facilmente alle tue password quando stai effettuando l'accesso agli account sul tuo telefono o tablet.

Vale la pena notare, tuttavia, che proprio come qualsiasi software, i gestori di password sono vulnerabili alle violazioni della sicurezza. Nel 2011, LastPass ha subito una violazione della sicurezza, ma gli utenti con password master avanzate non sono stati interessati.

Messaggi Popolari

Cos'è l'ampia gamma di colori (WCG)?

Tre modi per spostarsi a sinistra sul commutatore di attività

Andare a mani libere con Moto X e i nuovi smartphone Droid

Questo consiglio di cucina può far risparmiare denaro sulla tua bolletta

Accedi alla musica memorizzata su OneDrive utilizzando Xbox Music

5 trucchi di spedizione Amazon per le persone che non possono permettersi Prime

 

Lascia Il Tuo Commento