Cerca...
Subscribe
ApprofondimentiScienze e tecnologia

Come creare Password sicure, ma chi le conserva e come?

Come creare password efficaci - nella foto il riquadro di accesso ad un sito con le scritte
Tina Rossi
Tina Rossi

Come creare Password sicure, ma poi chi le conserva e come? Dove vengono conservate le nostre password e come sono protette da eventuali attacchi?

Nell’era digitale in cui viviamo, la protezione dei dati personali è diventata una delle principali preoccupazioni per individui, aziende e istituzioni.

La nostra presenza online è sempre più diffusa. Utilizziamo account online per accedere a servizi bancari, social media, e-mail, e una vasta gamma di altre piattaforme. Ma quando ci iscriviamo ad un social, o ci registriamo sull’app o sul sito della nostra banca, del supermercato o del negozio di fiducia, queste piattaforme, come conservano e tutelano le nostre credenziali?

Proteggere questi account è diventato cruciale per preservare la nostra privacy, i nostri dati personali e finanziari. Una delle prime linee di difesa in questo contesto è la creazione di password efficaci.

Ma le violazioni dei dati personali sempre più frequenti sono sempre più spesso strettamente collegate alle modalità di protezione delle password. In questo contesto, le funzioni crittografiche svolgono un ruolo cruciale per garantire la sicurezza e la riservatezza delle password. Troppo spesso, infatti, i furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Indice

Le Password: Pilastro della Sicurezza Informatica

Le password sono uno degli elementi chiave nella protezione dei dati personali e degli account online. Rappresentano la prima linea di difesa contro gli accessi non autorizzati e svolgono un ruolo fondamentale nel garantire la privacy e la sicurezza delle informazioni sensibili. Tuttavia, la debolezza delle password è una delle principali vulnerabilità che gli hacker sfruttano per violare la sicurezza dei sistemi.

Un’analisi delle violazioni dei dati mostra che molte di esse sono il risultato di password deboli, facilmente indovinabili o soggette a tecniche di attacco come il brute force. I criminali informatici sono diventati sempre più sofisticati nel loro approccio, utilizzando strumenti automatizzati per testare milioni di combinazioni di password in pochi istanti. Di conseguenza, è fondamentale educare gli utenti sull’importanza di creare password robuste, che siano complesse e uniche per ciascun account.

Altro errore che si commette, certamente in buona fede, è quello di utilizzare la stessa password per accedere a siti e social diversi. Un escamotage che può sembrare utile per non dimenticare le credenziali di accesso ma che, il più delle volte, si rivela un’ingenuità fatale.

Gli hacher informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Come proteggere i nostri account e come creare una password efficace?

Prima di tutto, è fondamentale conoscere come creare delle password sicure. Le password deboli o facilmente indovinabili rappresentano un invito aperto per i criminali.

Le password sicure condividono alcune caratteristiche comuni che contribuiscono alla loro resistenza contro gli attacchi informatici. Alcuni suggerimenti per creare password robuste includono:

Complessità: Una password dovrebbe essere lunga e complessa e deve includere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Questo rende più difficile per gli hacker indovinare o violare la password. Meglio evitare di utilizzare parole comuni, nomi o date di nascita. E’ molto più sicuro preferire combinazioni di lettere (maiuscole e minuscole), numeri e caratteri speciali. Una buona pratica è creare una frase segreta che contenga una combinazione di elementi.

Lunghezza: Password più lunghe offrono una maggiore sicurezza. Gli esperti raccomandano di utilizzare almeno 12 caratteri per le password per garantire una resistenza ottimale.

Unicità: Ogni account dovrebbe avere una password unica. L’utilizzo della stessa password su più piattaforme aumenta il rischio di compromissione in caso di violazione di uno dei servizi. Se un account viene compromesso, le altre credenziali potrebbero essere a rischio se condividono la stessa password. Utilizzare password uniche per ogni servizio online è molto più sicuro.

Autenticazione a Due Fattori (2FA): Molti servizi online offrono l’opzione di abilitare l’autenticazione a due fattori. Questo significa che, oltre alla password, è richiesto un secondo metodo di verifica, come un codice inviato al telefono personale. L’attivazione del 2FA aumenta notevolmente la sicurezza dell’account.

Aggiornamenti regolari: Anche se hai una password forte, è consigliabile cambiarla periodicamente. Questa pratica riduce il rischio associato a eventuali compromissioni passate e assicura una maggiore sicurezza nel tempo. Cambiare regolarmente le password contribuisce a ridurre il rischio di accessi non autorizzati a lungo termine.

Funzioni Crittografiche per la Conservazione delle Password

Oltre alla creazione di password robuste, la sicurezza delle informazioni è fortemente influenzata dalle modalità con cui le password vengono conservate nei database. Le funzioni crittografiche svolgono un ruolo chiave in questo contesto, proteggendo le password dagli accessi non autorizzati e garantendo che siano conservate in modo sicuro.

Hashing: Una delle tecniche più comuni è l’hashing. Quando un utente crea o cambia una password, questa viene trasformata in un valore hash tramite un algoritmo crittografico. L’hash è un valore univoco che rappresenta la password, ma non può essere facilmente convertito per ottenere la password originale. In caso di violazione del database, gli hacker otterranno solo i valori hash, rendendo difficile la decifrazione delle password effettive.

Salt: L’aggiunta di un salt alle password prima di eseguire l’hashing aumenta ulteriormente la sicurezza. Un salt è un valore casuale unico associato a ciascuna password. Anche se due utenti utilizzano la stessa password, i loro hash saranno diversi a causa dei salts unici.

Algoritmi di Hashing Forti: La scelta dell’algoritmo di hashing è cruciale. Alcuni degli algoritmi più sicuri includono bcrypt, scrypt e Argon2. Questi algoritmi sono progettati per resistere agli attacchi di forza bruta e alle tecniche avanzate degli hacker.

Il Rischio della Sicurezza Online

La crescente interconnessione digitale ha portato ad un aumento dei rischi per la sicurezza online. Gli hacker e i malintenzionati sono costantemente alla ricerca di vulnerabilità nei sistemi per accedere a informazioni sensibili. Senza adeguate misure di sicurezza, i nostri account online sono vulnerabili a attacchi come il phishing, l’ingegneria sociale e le violazioni dei dati.

Le conseguenze di un account compromesso possono essere gravi. Dall’accesso non autorizzato ai nostri dati personali alla possibilità di furto di identità, il rischio è tangibile e può avere ripercussioni a lungo termine sulla nostra vita digitale e reale.

La negligenza nel non creare password sicure e la loro gestione può avere conseguenze gravi. La più ovvia è l’accesso non autorizzato ai tuoi account, ma ciò può sfociare in altri problemi. Ad esempio, un account di posta elettronica compromesso potrebbe essere utilizzato per inviare e-mail di phishing a contatti fidati. Inoltre, le informazioni personali acquisite possono essere vendute sul mercato nero, alimentando il furto di identità.

Oltre alle implicazioni personali, la negligenza nella protezione dei propri account può avere conseguenze legali e finanziarie. Se, ad esempio, un account bancario viene violato a causa di una password debole, potresti essere responsabile delle transazioni non autorizzate.

Garante privacy e ACN insieme per un ambiente digitale più sicuro. Approvate le Linee Guida per la conservazione delle password.

La sicurezza dei dati personali è una responsabilità condivisa tra utenti, aziende e sviluppatori di software. Le password rappresentano il primo livello di difesa, e la loro robustezza è essenziale per prevenire violazioni dei dati. La combinazione di password sicure e funzioni crittografiche avanzate, come l’hashing con salt, contribuisce in modo significativo alla protezione delle informazioni sensibili.

Educare gli utenti sull’importanza di pratiche di sicurezza informatica, promuovere l’uso di password complesse e implementare adeguati protocolli crittografici sono passi fondamentali per garantire un ambiente digitale sicuro. In un mondo in cui le minacce informatiche sono in costante evoluzione, la consapevolezza e l’adozione di pratiche di sicurezza avanzate sono essenziali per proteggere la privacy e la sicurezza dei dati personali.

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono disponibili cliccando qui, oppure consultabili sui siti web www.gpdp.it e www.acn.gov.it.

Potrebbe interessarti anche:

Privacy: se proteggi i tuoi dati proteggi te stesso

Protezione dei dati personali: cosa fa il Garante?

IA batte uomo nella sfida dei captcha e re-captcha

Quishing. Ovvero, come rubare dati attraverso QR Code

Webscraping, ovvero come ricavare dati da un sito web

Patente digitale: cos’è, come funziona e quando arriva

Fascicolo sanitario elettronico: cosa cambia e come usarlo

Articolo precedente
“Parlerò di te”: fuori il nuovo singolo di Altea
Prossimo articolo
Luci d’artista a Torino. La mappa, gli artisti, le foto e i luoghi.
Tina Rossi
Tina Rossi
(a.k.a. Fulvia Andreatta) Editrice. Una, nessuna e centomila, il suo motto è “è meglio fingersi acrobati, che sentirsi dei nani” Dice di sé:” Per attimi rimango sospeso nel vuoto,giuro qualche volta mi sento perduto, io mi fido solo del mio strano istinto, non mi ha mai tradito, non mi sento vinto, volo sul trapezio rischiando ogni giorno, eroe per un minuto e poi...bestia ritorno...poi ancora sul trapezio ad inventare un amore magari...è solo invenzione, per non lasciarsi morire...”

Chi siamo

IL MAGAZINE A TRAFFICO LIMITATO
Musica, arte e cultura, lifestyle, costume e società, sport, attualità ed approfondimenti su tutto quanto non dovete perdervi

ZetaTiElle by ISO s.r.l

Esplora

Ultimi articoli

Pesce scorpione: il nuovo pericolo dei mari italiani

Mondo 0
Dopo la mucillagine, le meduse e i granchi blu,...

Bob Sinclar: il leggendario deejay festeggia 55 anni

New Hits e Album 0
Bon anniversaire Monsieur Bob Sinclar. La leggenda della dance...

“Noir Casablanca”: l’esordio nel lungometraggio dello scrittore marocchino Kamal Lazraq

Lifestyle 0
Uscirà al cinema il 6 giugno, distribuito da Exit...

ASS. CULTURALE ZETATIELLE OFF via Vittorio Amedeo II, 21 - 10121 Torino - Tel. +39 3475958238 - Codice Fiscale 97883690014 - ZETATIELLE MAGAZINE Iscrizione al Tribunale di Torino n° 9748/2019 del 10 giugno 2019 - RG n. 16073/2019