Password, come gestirle correttamente ed evitare rischi di privacy

In questi mesi caratterizzati dalla pandemia di coronavirus, l’utilizzo di Internet e delle varie piattaforme che propone è aumentato a dismisura. Sono cresciuti notevolmente gli account sui social network, sulle piattaforme di streaming di video e musica e molto altro. Come logico pensare, ciò ha portato anche ad un enorme aumento delle password salvate, che diventano fondamentali da gestire per la persone per evitare rischi di attacchi hacker.

E’ importante infatti gestirle correttamente, evitando di usare la stessa identica password per account diversi, ed inoltre è utile non farle troppo semplici, bensì complesse, con caratteri speciali, lettere Maiuscole, numeri ecc.

I rischi delle password

Negli ultimi anni, per agevolare l’autenticazione sui siti sono nati i cosiddetti “password manager”, dei programmi che permettono di memorizzare automaticamente accoppiata nome utente e password, per velocizzare notevolmente il login sui vari siti. Se ciò da un lato è molto utile e permette di risparmiare tempo, dall’altro aumenta il rischio di attacchi hacker che tentano di rubare informazioni sensibili. Nello specifico, i metodi più utilizzati dai malintenzionati sono:

• Password alfanumeriche – Attacchi di “forza bruta”. Se le password sono composte solo da numeri, per gli hacker sarà un gioco da ragazzi trovarle, anche se riguardano la propria data di nascita. Esistono infatti tantissimi programmi per fare ciò,  come Brutus, RainbowCrack e Wfuzz.
• Attacchi “a dizionario”. Sono metodi sicuramente più complessi dei precedenti, che sfruttano combinazioni e variazioni di parole salvate nei database.
• Attacchi tramite Wi-Fi. Rubando ed entrando nella rete Wi-Fi dell’utilizzatore, è possibile arrivare a scoprire le varie password utilizzate.
• Attacchi con phishing. Si tratta del modo più diffuso per rubare informazioni sensibili, tra cui le password. Consiste nel spacciarsi per un’azienda o servizio, come per esempio le Poste, ed inviare e-mail molto simili a quelle originali, dove viene chiesto di aggiornare i propri dati sensibili. Così facendo, gli hacker entrano in possesso di tutto ciò che gli serve.