PROBLEMI DI SICUREZZA
La sicurezza informatica è sempre un tema di grande importanza e attualità. Furti di dati personali sensibili o aziendali avvengono frequentemente, con la minaccia di venderli sul Dark Web.
In alcuni casi, un sito può essere "preso in ostaggio" diventando inutilizzabile, causando notevoli disagi agli utenti esterni, specialmente quando si tratta di siti di enti pubblici.
Anche una casella di posta elettronica o un profilo social possono essere compromessi, con conseguenze negative evidenti per le vittime.
Quando si verificano situazioni di ostaggio, è spesso richiesto un riscatto, generalmente in Bitcoin o altre criptovalute.
Ci sono anche altri due scenari possibili
: Un attacco dimostrativo. Un hacker può violare, ad esempio, una casella di posta, osservare senza agire. È comunque preoccupante poiché rappresenta una minaccia latente. Un'altra situazione che richiede l'uso di una password sicura è l'home banking.Protezione
Non intendiamo creare allarmismi. Google e altri sistemi avvisano quando rilevano un tentativo di accesso da un browser diverso da quelli soliti o da un indirizzo IP sconosciuto. Gmail, ad esempio, impedisce l'accesso se non è sicuro che siate voi. In alcuni casi, l'accesso da desktop richiede l'autorizzazione tramite smartphone. Durante l'accesso all'home banking, oltre all'user ID e alla password, è necessario inserire il codice monouso generato da un token o un'app, o uno dei codici presenti su una tessera. Inoltre, la maggior parte delle operazioni richiede l'autorizzazione con un codice OTP. Alcuni siti offrono l'autenticazione a due fattori, richiedendo un codice aggiuntivo, inviato tramite app o email, oltre all'user ID e alla password. Forse ci sono altri scenari, ma non approfondiremo ulteriormente. SITI PER TESTARE LA SICUREZZA DELLA PASSWORD
Nonostante il livello di sicurezza sia elevato, ci sono ancora vulnerabilità. Le password facilmente individuabili (come "123456", "qwert", "password", ecc.) sono una delle cause.
Ecco alcuni siti per testare la sicurezza delle password:
Kaspersky Roboform Inoltre, c'è il sito inglese howgoodismypassword.co.uk, che stima quanto tempo potrebbe impiegare un hacker per indovinare la password (da pochi secondi a miliardi di anni) e segnala se la password è stata violata, con utilità aggiuntiva offerta da haveibeenpwned.
La maggior parte di questi siti indica il grado di vulnerabilità della password.
Una password sicura dovrebbe essere abbastanza lunga (almeno 8 caratteri, contenere almeno un numero, una maiuscola e un carattere speciale. Alcuni sistemi non accettano password che non rispettano tutti questi criteri.
Come si può intuire, le password generate casualmente sono più sicure rispetto a quelle contenenti parole comuni o presenti nel dizionario.
Si ricordi che esistono attacchi basati su dizionario (dove un hacker prova con parole casuali) e attacchi di forza bruta (dove un hacker parte da parole già esposte), spesso utilizzando sistemi automatizzati.
