Secondo uno studio effettuato da NordPass, uno strumento per la gestione delle password, la maggior parte delle password più utilizzate al mondo può essere hackerata. Da questa indagine sono emersi dati preoccupanti: considerando le password più utilizzate nel 2019, si è scoperto che ben il 70% poteva essere craccato in meno di un secondo. Prendendo invece in esame le password del 2020, questa percentuale si è alzata fino al 73%.
Chad Hammond, esperto di sicurezza di NordPass, ha sottolineato come milioni di persone utilizzino password deboli, facili da indovinare o da craccare. Uno degli attacchi più utilizzati dagli hacker per impossessarsi delle password altrui è quello brute force. Si tratta di una procedura automatica che fa moltissimi tentativi in un intervallo di tempo irrisorio, utilizzando password comuni, password provenienti da attacchi precedenti e password che contengono informazioni personali. Questo attacco è particolarmente efficace contro le password deboli, perciò è importante scoraggiarne l’uso.
Un altro metodo molto utilizzato dagli hacker è quello del “Leetspeak”, cioè il sostituire alcune lettere con delle cifre. Ad esempio, la parola “password” potrebbe essere scritta anche come “p4ssw0rd”. Anche questo tipo di attacco è molto efficace con le password poco sicure.
Come proteggersi
La prima cosa da fare è quella di utilizzare password forti. Una password, per essere considerata sicura, deve contenere lettere, cifre e caratteri speciali, deve essere lunga almeno 16 caratteri quando possibile e deve essere unica, ossia non deve essere utilizzata per più account diversi. Inoltre, quando è consentito, bisognerebbe attivare anche l’autenticazione a due fattori, che permette di introdurre un secondo sistema di sicurezza di supporto.
Tutto ciò non è però sufficiente a proteggersi dagli attacchi informatici. Ci sono infatti molti altri accorgimenti a cui prestare attenzione se si vuole essere sicuri che le proprie informazioni personali non finiscano nelle mani sbagliate.
Software antimalware
Un malware è un programma in grado di accedere al sistema operativo in uso e modificarne la configurazione, solitamente in modo da creare delle connessioni verso l’esterno che possono essere accessibili dagli hacker. Una volta scaricato e installato, spesso inconsapevolmente, un malware diventa quindi un pericolosissimo nemico, che può mettere a rischio la propria privacy.
Per difendersi da questa minaccia si può utilizzare un software apposito in grado di individuare ed eliminare il malware prima che possa fare danni.
Firewall
Un firewall permette di regolare l’accesso alla connessione Internet. Installandolo sul router, ad esempio, è possibile selezionare i dispositivi che possono collegarsi alla rete domestica, bloccando invece l’accesso a quelli non autorizzati. In questo modo si può essere sicuri che nessun hacker si colleghi di nascosto alla propria rete Wi-Fi per impossessarsi di informazioni personali.
Aggiornare il sistema operativo
Un hacker per eseguire un attacco sfrutta delle vulnerabilità. A volte queste vulnerabilità sono create dall’utente, ad esempio nel caso non utilizzi password sicure; altre volte, invece, sono parte integrante dei sistemi operativi installati.
Purtroppo non c’è modo di sapere se il proprio sistema operativo sia affetto da gravi vulnerabilità, a meno che non sia il produttore stesso a renderlo noto. Per fortuna, però, queste vulnerabilità vengono solitamente corrette con estrema rapidità tramite delle patch di aggiornamento. È quindi fondamentale assicurarsi che il sistema operativo sia sempre aggiornato all’ultima versione, in modo da eliminare tutte le vulnerabilità che potrebbero essere sfruttare per un attacco da parte di un hacker.
Visitare soltanto siti sicuri
Uno degli attacchi preferiti dagli hacker è il phishing, che consiste nel convincere l’utente a immettere le proprie informazioni personali all’interno di un sito apparentemente legittimo ma gestito direttamente dal malintenzionato. Un esempio classico di phishing è un’e-mail, a prima vista inviata dalla propria banca, che chiede di cliccare su un link e inserire le credenziali di accesso al proprio conto. Il sito al quale si viene reindirizzati non è però quello reale, e inserire le proprie credenziali significa consegnarle agli hacker su un piatto d’argento.
Bisogna quindi fare molta attenzione ai siti visitati: sarebbe meglio non cliccare sui link contenuti nelle e-mail e comunque verificare che l’URL del sito sia quello corretto.
VPN
Una soluzione a molti problemi di sicurezza è l’uso di una VPN. La VPN permette infatti di crittografare il traffico in uscita, in modo che nessuno possa accedere ai dati inviati, anche se dovessero essere intercettati. L’utilizzo di protocolli crittografici specifici garantisce quindi la sicurezza delle proprie informazioni ogni volta che si naviga su Internet. Una VPN, inoltre, permette anche di nascondere la propria identità oscurando il proprio indirizzo IP.