NEWS

Quando si può affermare che una password sia 'robusta'?

Numeri di telefono, indirizzi, codici di pagamento, abbonamenti e altre informazioni sensibili sono protette da una password. Per capire cosa significa creare una password “robusta” dobbiamo sapere i modi in cui vengono violate le nostre password.

Una password robusta è essenziale per tutelare la privacy sul dispositivo


Esistono in linea generale tre tipi di attacchi per riuscire a violare una password: l'attacco a dizionario, che si basa sul confronto della password da violare con una lista di combinazioni di caratteri comuni. Il password profiling, che sfrutta le informazioni a disposizione sull’utente (data di nascita, nome dell’animale domestico, interessi, numero telefonico, etc), per poi combinarle e risalire alla password. E infine il brute force attack, ovvero un algoritmo che prova tutte le combinazioni possibili di un cifrario di caratteri alfanumerici.

Dai metodi usati per violare le password si può capire come difendersi. Una password “robusta” deve avere almeno 8 o più caratteri caratteri, evitando però di scegliere parole (o termini) ”prevedibili”, come nome, data di nascita, indirizzo e altre informazioni facilmente reperibili sul vostro conto. Non basta più sostituire le lettere con caratteri speciali (ad esempio @ al posto di ”a”, oppure i numeri al posto delle vocali: 4 al posto i A, 3 al posto di E, ecc.), perciò meglio optare per una parola composta da numeri, lettere e caratteri speciali (ad esempio ! ” £ $ % & / ( ) = ? * ; :).

Dove è possibile è meglio scegliere l’autenticazione ”a due fattori”, ovvero i sistemi che permettono di effettuare un doppio passaggio per la verifica della password. In questo modo sarà più difficile che entrambe le password vengano scoperte e rubate nello stesso momento.

È meglio avere una password diversa per ogni account. Chi riesce ad ottenere la password di un’altra persona proverà ad utilizzarla per accedere ai suoi diversi account. Anche se richiede uno sforzo mnemonico particolare, è meglio differenziare la parola-chiave che utilizziamo per i diversi account.

Se lavoriamo con piattaforme comunemente prese di mira da hacker informatici può essere buona abitudine cambiare spesso la password.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Cosa significa 'skimming'?
Next Cosa è la crittografia dei dati?

Il Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy