7 errori comuni di password che probabilmente ti faranno hackerare

Con quanto probabilmente senti parlare di sicurezza delle password, è facile soffocare i consigli e continuare con le tue vecchie abitudini. Ma le password deboli sono un problema così comune e ti aprono a così tante vulnerabilità che è fondamentale prenderle sul serio.

Proteggere i tuoi account con password deboli è come lasciare tutte le porte aperte. Solo perché non sei mai stato derubato prima non significa che sia sicuro abbandonare la protezione offerta dalle serrature.

Diamo un’occhiata ad alcuni degli errori di password più comuni che devi evitare per mantenerti al sicuro online.

Le password più comuni al mondo

Ogni anno, le società di sicurezza pubblicano i dati sulle password più comuni. Ottengono queste informazioni dalle violazioni dei dati, consentendo loro di vedere quelle che altrimenti sarebbero informazioni private.

Le classifiche esatte delle password cambiano ogni anno, ma negli elenchi delle password più comuni (come quella su Wikipedia ), queste sono sempre alcune delle più popolari:

  1. 123456
  2. 123456789
  3. immagine 1
  4. parola d’ordine
  5. 111111
  6. 123123
  7. qwerty
  8. abc123
  9. ti amo
  10. admin

Chiaramente, queste password sono tutte atroci. Usarli equivale a non avere alcuna password. Chiunque cerchi di entrare in un account proverà subito password semplici come questa, poiché sono le più comuni, ha senso.

Tuttavia, se pensi di essere al sicuro solo perché la tua password non è nell’elenco, non metterti troppo a tuo agio. Queste password sono sbagliate perché illustrano le caratteristiche delle password facilmente hackerate, ed è possibile che lo faccia anche la tua password.

Di seguito sono riportate spiegazioni specifiche delle tendenze deboli delle password e del motivo per cui rappresentano un tale problema.

1. La password ovvia

Molte delle password più comuni sono tutte variazioni di numeri consecutivi. Password come 123456 e anche la più lunga 1234567890 non offrono alcuna sicurezza. Possiamo presumere che le persone utilizzino password come questa perché sono molto facili da digitare. Tutto ciò che serve è scorrere le dita da sinistra a destra lungo la riga dei numeri.

Questo vale anche per password come qwerty e qwertyuiop . Non sono stringhe casuali di caratteri: sono una fila di tasti sulla tastiera che tutti conoscono.

Ricorda che mentre una password può essere memorabile per te, le password non dovrebbero essere facili. Molte persone lo dimenticano e non pensare al fatto che l’utilizzo di una password ovvia che hai creato in cinque secondi non proteggerà il tuo account.

Password comuni come queste non richiedono nemmeno a un potenziale hacker di eseguire software di cracking o di rubare la tua password da una violazione. Se qualcuno potesse provare manualmente le prime 50 password e violare il tuo account, allora hai una password debole.

2. La password predefinita

È sbalorditivo che la password sia utilizzata tanto quanto lo è. Molti dispositivi, come i router wireless, vengono forniti con quella come password predefinita. Tuttavia, la maggior parte di questi dispositivi include anche avvisi che indicano che è necessario modificare la password predefinita in qualcosa di più sicuro dopo aver effettuato l’accesso.

Correlati: semplici suggerimenti per proteggere il router e la rete Wi-Fi in pochi minuti

Non sorprende che molte persone siano pigre e rifiutino o dimentichino di cambiare le password predefinite. Ci vuole poco per entrare nella rete Wi-Fi di qualcuno se utilizza la password predefinita. Ci sono interi siti web dedicati alla catalogazione delle password predefinite per vari modelli di router, che possono essere visualizzate liberamente da chiunque.

Quindi, ogni volta che ottieni un nuovo dispositivo o account e ti vengono forniti un nome utente e una password predefiniti (come admin / password ), fatti un favore e modificalo immediatamente. Le password predefinite sono come un lucchetto arrugginito che qualcuno può semplicemente aprire dal tuo cancello.

3. La password breve

Uno degliaspetti più importantidi una password complessa è la sua lunghezza. Ogni carattere aggiuntivo, che si tratti di una lettera, un numero o un simbolo, espande lo spazio delle possibilità e rende la tua password esponenzialmente più difficile da decifrare.

Pensala in questo modo: se qualcuno avesse una password di un carattere e tu avessi tentativi illimitati di decifrarla, probabilmente ci vorrebbero solo pochi minuti per provare ogni opzione sulla tastiera. Aumentalo a una password di due caratteri e ora devi occuparti di capire entrambi i caratteri. E poiché ci sono migliaia di combinazioni, ci vorrà molto più tempo per decifrare la password manualmente.

Questo scala fino al cracking avanzato delle password. Qualcuno che ha un software per forzare una password (provando ogni possibile combinazione) sarebbe in grado di infrangere una password breve di sei o otto caratteri abbastanza rapidamente. Tuttavia, per una password di 16 caratteri o più, sarebbe necessario molto più tempo per scorrere ogni possibile combinazione.

Quando possibile, fai in modo che le tue password siano lunghe. Punta a un minimo di 12 caratteri, usandone di più se possibile. Ciò scoraggerà gli attacchi di forza bruta.

4. La password senza numeri o simboli

La lunghezza della password non è l’unico fattore importante per quanto sia forte. L’aggiunta di lettere maiuscole e minuscole, nonché di numeri e simboli, consente di massimizzare il numero di scelte possibili per ogni carattere nella password.

Se usi solo lettere minuscole, hai 26 scelte possibili per carattere. Con una password di otto caratteri, sono 26 ^ 8 (circa 208,8 miliardi) possibili combinazioni.

Tuttavia, se si utilizzano lettere maiuscole, lettere minuscole e numeri, ora ci sono 62 scelte possibili per carattere. Con la stessa password di otto caratteri, quei 62 caratteri forniscono 62 ^ 8 (circa 218,3 trilioni) di possibilità.

Questa è una differenza colossale e non tiene nemmeno conto delle dozzine di simboli disponibili!

Nessuna delle password più comuni contiene simboli, il che non è una coincidenza. Usa un sano mix di tipi di caratteri e la tua password sarà molto difficile da decifrare con la sola forza bruta. Se hai bisogno di aiuto, usa uno strumento come il controllo della sicurezza della password di Security.org per vedere quanto tempo impiegherebbe un computer per decifrare la tua password.

5. La password “L33T SP34K”

Quando aggiungi numeri e simboli alla tua password, c’è un avvertimento che devi sapere. Se la password contiene parole complete, non sostituire mai i singoli caratteri con semplici sostituzioni da lettera a numero o da lettera a simbolo.

Ad esempio, se la tua password è cableCABLE , non sostituire la a con @ , la l con 1 , la A con 4 e la E con 3 . Potresti pensare che la password risultante ( c @ b1eC4BL3 ) sia molto più forte dell’originale, ma ci sono buone probabilità che non lo sia.

Le persone che lavorano per violare le password sanno che alle persone piace farlo, quindi se qualcuno cerca di entrare nei tuoi account, proverà comunque tutte queste sostituzioni. Questo rafforza l’idea che dovresti sforzarti di rendere la topologia della tua password — cioè il modello che usa la tua password — il più casuale possibile.

Ad esempio, una topologia di password comune per una password di otto caratteri sarebbe una lettera maiuscola, seguita da cinque lettere minuscole e infine due cifre. La password Daniel87 rientra in questa topologia comune. Sebbene non sia ancora particolarmente forte poiché utilizza un nome, passare a dan8iEl7 sarebbe meglio, poiché non è una topologia prevedibile.

6. La password “Informazioni personali”

Finora, ci siamo concentrati principalmente su come proteggere la tua password dalle persone che la violano. Tuttavia, un altro modo comune in cui le password vengono compromesse è da qualcuno che le indovina.

Pertanto, ogni volta che ti viene in mente una nuova password, non includere mai alcun dettaglio personale. Una buona password non dovrebbe avere alcuna relazione con te. Molte persone usano una password che include informazioni di base su di loro come l’anno di nascita, il nome dell’animale domestico o qualcosa che gli piace.

Correlati: tipi di informazioni che non dovresti mai pubblicare online

Questo rende molto più facile indovinare la tua password per le persone che ti conoscono (o ti trovano sui social media). Pensa a quante informazioni hai condiviso su di te online e vorrai sicuramente riconsiderare l’utilizzo di questi dettagli diffusi come protezione per i tuoi account online.

7. La password del pattern

Sebbene a prima vista possano sembrare complesse, le password che utilizzano uno schema di tasti sulla tastiera non sono affatto efficaci. Non dovresti mai ricorrere a uno schema eccessivamente semplicistico, come 1qaz2wsx , 123qweasd o simili. Non c’è casualità in queste password, rendendole un’altra scelta facile quando qualcuno sta cercando di indovinare la tua.

Tuttavia, puoi ancora utilizzare i modelli a tuo vantaggio. Con la memoria muscolare, è possibile nel tempo memorizzare password lunghe e ingombranti che altrimenti sarebbero prive di senso. Assicurati solo che siano completamente inventati e che non abbiano uno schema evidente sulla tastiera.

Questo consiglio è più importante nelle situazioni che richiedono un PIN composto da sole cifre. Che tu stia proteggendo la schermata di blocco del tuo smartphone o impostando la protezione per un bancomat, non utilizzare schemi di base come 1379 (i quattro angoli) o 2580 (proprio nella riga centrale).

Un PIN di quattro cifre ha solo 10.000 combinazioni possibili, quindi dovresti optare per un numero più lungo se possibile. Ma in ogni caso, non utilizzare uno schema chiaramente identificabile per nessun tipo di combinazione sicura.

Utilizza un gestore di password per ottenere i migliori risultati

È difficile seguire tutte queste regole per ogni account che devi proteggere online. Ciò è particolarmente vero quando un altro problema di password comune utilizza la stessa password su più account. Se qualcuno scopre la tua password per un sito, la proverà ovunque con il tuo indirizzo email.

La soluzione migliore è iniziare a utilizzare un gestore di password . Queste app ti consentono di generare password completamente casuali della lunghezza che desideri e di bloccarle in un deposito che si apre con la tua password principale. Rendi forte quella password principale ed è l’unica che devi ricordare.

Questo elimina la preoccupazione di inventare da soli password forti ma memorabili.

Le password sono fondamentali per la tua sicurezza online

Analizzando i problemi più comuni con password deboli, puoi migliorare la tua igiene personale. Evita di commettere errori che portano alla compromissione delle password delle persone per proteggerti dallo stesso destino.

E sebbene la sicurezza della password sia importante, anche la password più complessa non proteggerà il tuo account se viene esposto a una violazione. Ecco perché consigliamo di utilizzare l’autenticazione a due fattori ovunque sia disponibile per un altro livello di difesa.