Come viene trovata una password

Capire come un cyber criminale o un malintenzionato possa trovare la tua password ti può aiutare a fare una scelta consapevole della password e proteggere i tuoi dati.

Classifica delle password più usate

Le password più facili da trovare sono le password intuitive e banali.

Ad oggi le password più comuni sono:

  1. 123456
  2. 123456789
  3. Qwerty
  4. Password
  5. 1234567
  6. 12345678
  7. 12345
  8. Iloveyou
  9. 111111
  10. 123123 

Queste password sono facili da ricordare ma totalmente insicure e quindi facili da provare per un malintenzionato.

Altre password facili da trovare sono quelle riconducibili a te: ad esempio la tua data di nascita, il nome dei tuoi figli, il nome del tuo animale domestico, o informazioni personali facilmente reperibili online o sui social network.

Tecniche per rubare le password:

I cyber criminali hanno numerose tecniche e programmi per rubare le password, le principali sono:

  • attacchi con programmi specifici che provano password (password cracker), utilizzando ad esempio parole presenti su un dizionario oppure svolgono attacchi di tipo “brute force” che provano tutte le combinazioni di caratteri;
  • intercettazione della password che viene trasmessa sulla rete (password sniffing).
  • keylogger, virus o dispositivo hardware che registra tutto ciò che viene digitato sulla tastiera e lo trasmette al malintenzionato / hacker;
  • attacco a un sito web pubblico per poter accedere al database con i dati e le password di tutti gli utenti registrati al sito.
  • social engeniering“, una tecnica che cerca di recuperare informazioni interagendo con la vittima, facendosi dare informazioni sfruttando la buona fede, usando tecniche psicologiche e di manipolazione.

Il fattore umano:

Il fattore umano resta tra i principali fattori di rischio, vediamo le cose da non fare:

  • lasciare le password scritte in posti facilmente visibili, post-it sul monitor o vicino al computer, ecc..;
  • gettare nel cestino documenti sensibili e contenenti le tue credenziali;
  • inserire la password quando qualcuno ci sta osservando;
  • leggere la password a voce alta;
  • rilevare la password a qualcuno;
  • inviare la password per email;
  • rispondere a mail di richiesta dati e password
  • aprire link che rimandano a siti falsi ma dall’aspetto molto simile all’originale in cui ci viene chiesto di inserire le credenziali di accesso (Riconoscere un e-mail di Phishing);
  • inserire la password in computer pubblici (biblioteca, scuola, internet café, aeroporto, ecc)
  • inserire la password quando si è connessi a una rete Wi-Fi pubblica non protetta;
  • inserire la password su siti non sicuri (che utilizzano il protocollo http invece del più sicuro https);
  • scegliere risposte facilmente indovinabili alle domande dal servizio per il recupero della password;
  • usare parole presenti sul un dizionario per la tua password;
  • usare il tuo nome utente o una parte del nome utente all’interno della password;
  • utilizzare la stessa password per più servizi (se un servizio viene compromesso si rischia di compromettere anche tutti gli altri);
  • riutilizzare le vecchie password;
  • salvare le password su un semplice file di testo o su una tabella excel.

Dopo aver visto le cose da non fare qui trovi le “Caratteristiche di una password sicura“.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *