Il primo febbraio si è tenuto l’annuale “Change Your Password Day”, ovvero il giorno prescelto durante l’anno dove si consiglia di cambiare la password ai propri account di accesso ai vari servizi online.
La password ancora oggi è il metodo più utilizzato per proteggere i propri dati sul web, ma spesso è anche quella più esposta a rischi, e che quindi diventa anche il modo più semplice per gli hacker per compromettere i vari account.
Un esempio è il recente caso “Collection #1, dove sono state divulgate dai pirati informatici milioni di password non criptate e qualcosa come 700 milioni di indirizza email. Tali password, sono state utilizzate per attacchi “Credential Stuffing”, e quindi utilizzate dagli hacker per introdursi in account protetti dalla stessa password utilizzate per la email.
Come creare una buona password secondo Kaspersky Lab
Gli esperti di Kaspersky Lab in occasione del Change Your Password Day hanno stilato un vademecum che ogni utente dovrebbe seguire per creare password a prova di hacker che siano anche facili da ricordare.
Per prima cosa si deve creare una “static string”, ovvero una parte della password che rimane sempre uguale anche se utilizzate per accedere a diversi account. Per creare una “static string”, ad esempio si può pensare a una frase famosa, a un pezzo di una canzone o una filastrocca e prendere la prima lettera delle tre o cinque parole della frase. A questo punto, basta inserire tra le lettere un carattere speciale a scelta, come @, /, # e così via.
Un esempio pratico, partendo da una frase famosa come Stay hungry. Stay foolish, pronunciata da Steve Jobs al termine del discorso ai laurendi di Stanford, dovrebbe diventare S#H#S#F.
Facebook, Instagram & Co.
Nel caso degli account dei vari social network, oppure quelli utilizzati per giocare on-line, senza dimenticare gli importantissimi per accedere ai servizi di home banking, Kaspersky, sempre in occasione del “Change Your Password Day”, suggerisce di identificare la prima parola che viene in mente quando si pensa a questi siti. Ad esempio, per Instagram, si potrebbe pensare come prima cosa alle foto. Quindi la password potrebbe diventare S#H#S#F_foto, mentre per l’account di Facebook S#H#S#F_blu, dove il blu è il colore del logo del social network.
Tool di gestione
Un altro semplice modo per ricordare, gestire e creare nuove password sicure è affidarsi ai vari tool di gestione che si possono reperire online, come il Kaspersky Password Manager, disponibile anche in versione gratuita.