Immaginate un’auto abbandonata da molto tempo dal suo proprietario con le chiavi nel quadro e la portiera spalancata. Sembra astratto? Nel frattempo, molte persone agiscono in modo sconsiderato, lasciando agli hacker una porta adeguatamente aperta per i loro account online. Tutto grazie a password facili da decifrare.

Anche i sistemi di sicurezza più sofisticati perdono la loro potenza quando il buon senso fallisce. Questo vale non solo per i conti online, ma anche per tutti gli oggetti di valore e gli immobili. Oggi ci concentreremo sull’efficacia di (in) alcune password per l’accesso a siti di transazioni bancarie, social network, caselle di posta elettronica e altri profili sul web.

Saremo aiutati dagli esperti di sicurezza SplashData che pubblicano regolarmente un elenco delle password più frequenti in un determinato anno. Come puoi immaginare, più una password è popolare tra gli utenti, maggiori sono le possibilità che gli hacker vi entrino in gioco. In primo luogo, va notato che la maggior parte delle voci dell’elenco si ripetono quasi anno dopo anno.

SplashData ha anche rilasciato statistiche allarmanti: secondo gli esperti dell’azienda, ogni decimo utente di Internet utilizza almeno una password dei primi 25 utenti della classifica .

Le peggiori password dell’account sono di fronte a te. Se ti interessa la sicurezza dei tuoi profili e account su tutti i tipi di siti Web, inclusi i siti di transazione, dovresti assolutamente evitarli.

numeri difficili

Nell’elenco di SplashData (puoi leggerlo qui) prevalgono sempre le password numeriche. In teoria, non c’è niente di sbagliato in questo: dopotutto, la randomizzazione dei numeri può portare a miliardi di possibili combinazioni. Il problema è che in questo caso alcune persone mostrano un’eccessiva correlazione degli ordini, disponendo i numeri in modo prevedibile.

Così, per anni, lo slogan più frequente è stato “123456”. Nel 2017 i primi dieci sono stati occupati anche da “12345”, “12345678”, “123456789” e “1234567”. Per formalità, aggiungiamo che l’adozione di una chiave simile è altrettanto imprudente nella determinazione del PIN di una carta di pagamento, pertanto è assolutamente sconsigliato utilizzare combinazioni in stile “1234”, oltre a PIN composti dallo stesso numero ripetuto quattro volte.

La pigrizia – il peccato principale degli utenti di Internet

Se la creatività degli utenti della rete dovesse essere giudicata sulla base delle password dei loro account e profili, in molti casi tale valutazione sarebbe schiacciante; Perché che ne dici di qualcuno che ha un’idea “originale” e mette insieme uno slogan… “password”? Nel frattempo, Password ha conquistato di nuovo il secondo posto consecutivo nella classifica SplashData. Un po’ più in basso ci sono frasi regolari come “login”, “admin” o “kochamsi” (“ti amo”).

La pigrizia porta anche gli utenti di Internet a scegliere loghi meno complicati da scrivere. Questa categoria include, tra gli altri, “Qwerty”, “1qaz2wsx”, “1qw2we” o “aaaaaa”.

Come puoi vedere, la mancanza di creatività unita alla pigrizia è, dal punto di vista di un hacker, una combinazione perfetta. Quindi, prima di decidere una password come “letmein”, ricorda: lo stesso desiderio ricorre nella mente di un hacker che cerca di decifrare la password “non convenzionale” del tuo account.

Fatti ovvi della vita? cattiva idea

La classifica mostra che molti netizen tendono a basare i loro slogan sui fatti delle loro vite. Il problema è che spesso si riferiscono ad aspetti che sono (o potrebbero essere) noti al pubblico. Hobby, gruppo musicale o film preferiti – Nell’era dei social media, avere tali informazioni non è un problema. Ciò è evidenziato dalla presenza nell’elenco di termini come “calcio” o “guerre stellari”.

Non è diverso nel caso dei nomi di partner o figli e di date importanti, ad esempio un matrimonio. Per ovvie ragioni, non troveremo invenzioni come “julka2011” o “aniaikrzys07” nell’elenco dei loghi più craccati, ma resta il fatto: mettere un logo simile è una pessima idea.

Non dimenticare mai di creare password importanti in base alle informazioni che rendi pubbliche su Facebook! Lo stesso vale per ogni fatto più o meno importante della vita noto a chiunque tranne te stesso.

Comodità per l’utente = comodità per l’hacker

È difficile trovare un’altra spiegazione per le password di cui sopra oltre alla comodità dell’utente. La maggior parte di noi non ha un account, non diversi, ma almeno dozzine di account su diversi siti web. È vero che molti di loro – come il profilo sul forum degli appassionati di pesca – non hanno molto valore per i pirati. Un’altra cosa quando si tratta di accedere alla corrispondenza elettronica oa un conto bancario.

È chiaro che ricordare tutti i login e le password che utilizziamo per accedere alla rete non è facile. Questo è il motivo per cui molti di noi preferiscono seguire la strada più facile applicando le stesse misure di sicurezza a tutti gli account.

E la password per il servizio di transazione della banca?

Nel caso di accesso al banking online o mobile, è probabile che non sia possibile impostare una password troppo debole. Questo perché le banche hanno le loro raccomandazioni in merito.

Il primo potenziale ostacolo per l’hacker dovrebbe essere il login stesso, che di certo non sarà un normale indirizzo email (in questo modo potrai accedere, ad esempio, al tuo profilo Facebook). L’accesso nel sistema bancario elettronico di una banca può essere, ad esempio, una sequenza casuale di numeri assegnati al cliente dall’alto verso il basso e, per un altro, le prime tre lettere del nome e del cognome con una sequenza di 4 numeri.

A nostra volta, impostiamo da soli la password per l’attività bancaria, anche se qui non abbiamo completa libertà. Molto spesso, richiede la presenza di lettere maiuscole e minuscole e numeri contemporaneamente, il che protegge efficacemente i clienti da abbreviazioni poco sagge. Tuttavia, non del tutto: c’è sempre la tentazione di basare il motto anche sui fatti menzionati dalla vita. Quindi c’è spazio per gli errori.

La protezione dei nostri fondi – oltre a login e password – è garantita da codici di autorizzazione, senza i quali non effettueremo transazioni (soprattutto per importi elevati). Il problema è che un metodo di delega sempre più diffuso è, ad esempio, l’approvazione di un processo a livello di applicazione. In una situazione del genere, l’unica cosa che l’hacker deve fare è … accedere al sistema di mobile banking, ovvero familiarizzare con il nostro login e password; Quindi siamo tornati al punto di partenza.

Quale dovrebbe essere una password complessa?

Poiché abbiamo già segnalato la mancanza di responsabilità per coloro che non prendono abbastanza sul serio la questione della scelta delle password per account e profili su Internet, vale la pena introdurre l’argomento d’altra parte: come rendere la nostra password un certo ostacolo per un hacker?

Le password composte da lettere maiuscole e minuscole, numeri disposti casualmente e caratteri speciali, in una configurazione originale, funzionano meglio. Tali combinazioni sono difficili da rompere. Tuttavia, il loro svantaggio è la difficoltà nel ricordare l’utente, ma – come si suol dire – “qualcosa per qualcosa”.

In teoria, ci sono modi per affrontare questo problema, ma non tutti dovrebbero essere completamente attendibili. Ad esempio, fai attenzione all’opzione per ricordare le password offerta dai browser. È sufficiente che una persona non autorizzata acceda al tuo computer e la sicurezza delle informazioni memorizzate nei tuoi profili online sarà a rischio.

La soluzione migliore sarebbe utilizzare un gestore di password, uno speciale programma per computer. Memorizza tutti i nostri dati di accesso. L’accesso è protetto da una password complessa e questa è l’unica sequenza di caratteri che dobbiamo ricordare in questo caso.

Se vuoi conoscere più regole sull’uso sicuro delle password, leggi questo testo . Descriviamo anche come funzionano tre applicazioni di archiviazione password di esempio.

Le password in SplashData anti-ranking sono solo gli esempi più ovvi di scelta imprudente della password per gli account online. Anche se la password dell’online banking o dell’e-mail non è facile da indovinare, può comunque causare problemi. È importante utilizzare il buon senso durante la creazione e l’utilizzo di una password e non semplificare la vita agli hacker. Ricorda: una password dovrebbe essere una vera protezione per i tuoi dati e denaro, non solo un’illusione!