Canta la tua password

Al fine di difenderli anche contro i pericoli in agguato nei loro movimenti in rete, il TCS ha aderito alla SISA Swiss Internet Security Alliance.

Una password forte vi consente di tenere i criminali alla larga dai vostri dati. Pertanto deve essere lunga e complessa. Siate musicali!

Se volete proteggere i vostri dati (ad es. foto, documenti) vi servono password forti. Non vi sono alternative. Le password forti sono lunghe almeno 10 caratteri e contengono cifre, lettere maiuscole e minuscole, nonché caratteri speciali.

Inoltre non dovreste mai riutilizzare la stessa password, ma assegnarne una diversa a ogni account online: Instagram, Twitter, Ricardo, e-mail e naturalmente eBanking.

Come si scelgono e si annotano sequenze di caratteri così complesse? Vi sono due possibilità:

• Prendete la prima strofa della vostra canzone preferita e convertitela in una password: Caro dottore, solo ora le scrivo perché ho padronanza dell’essere vivo! > Cds0lsp0pdev!
• Utilizzate programmi speciali per gestire le vostre password, come LastPass, Dashlane o KeePass.
  

Le password consentono di accedere a informazioni: i vostri contatti, gli amici, il datore di lavoro, il compleanno, i dati della carta di credito, gli indirizzi e persino la vostra completa identità.

Se gli aggressori conoscono una vostra password, tenteranno di raccogliere il maggior numero possibile di informazioni su di voi per venderle in seguito ai migliori offerenti. Per gli aggressori voi non siete speciali! In pochi secondi alcuni programmi informatici consentono loro, in modo del tutto automatico, di accedere contemporaneamente a numerosi account online.

Rubando le password gli aggressori possono accedere ai vostri account online:

• alle vostre finanze;
• alla vostra pagina web, al vostro profilo Facebook o alla vostra posta elettronica per diffondere il malware o per abusare del phishing;
• per trafugare la vostra identità e acquistare a vostro nome o svolgere attività criminali.

Gli aggressori non cercano le singole password manualmente. Non devono affatto. Esistono programmi speciali, appositamente concepiti per provare in un battibaleno tutte le possibili combinazioni di caratteri. Una sequenza di 8 lettere maiuscole e minuscole ha 200 miliardi di combinazioni possibili: sono sufficienti un clic e 470 minuti per calcolarle e provarle tutte.

Tuttavia, esistono password per le quali vale la pena impegnarsi maggiormente. Le password del vostro account di eBanking o Ricardo sono molto redditizie. Consentono infatti l’accesso diretto alle vostre finanze o ai dati della vostra carta di credito. Solitamente gli aggressori raccolgono in Internet informazioni sul vostro conto e tentano di indovinare le vostre password o di indurvi a comunicargliele con degli stratagemmi.

• L’81% dei problemi relativi ai dati sono da attribuire a password rubate o deboli.
• A un programma bastano 2 minuti per decodificare una password di 5 caratteri composta da sole lettere minuscole.
• Servono circa 984 anni a un programma per decodificare una password di 10 caratteri che contenga lettere maiuscole e minuscole, cifre e caratteri speciali.
• Quando scoprono una password, i pirati informatici le provano su tutti i possibili account che trovano associati a una persona.
• Quando vogliono accedere ai vostri dispositivi (ad es. portatile, telefono cellulare, router), i pirati informatici iniziano sempre provando le password standard preimpostate.
• Il concetto della password si applica da secoli al mondo militare. La parola d’ordine consente a soldati e comandanti di confermare la propria identità.
• Il primo giovedì di maggio è la giornata mondiale della password! Dovrebbe richiamare l’attenzione di tutti a utilizzare password efficaci e, se possibile, l’autenticazione a due fattori.
  

1. Cambiate subito la password.
2. Scegliete una password forte – Cantatela!
3. Monitorate il vostro account online e comunicate gli accadimenti insoliti.
   

Controllate se la password di uno dei vostri account online è stata hackerata: haveibeenpwned.com

Mediante questa piattaforma gratuita potete scoprire rapidamente se i dati di login al vostro account online sono stati compromessi oppure se sono stati pubblicati nell’ambito di una violazione dei dati. È sufficiente inserire l’indirizzo di posta elettronica che usate per l’account online.

Nel frattempo molti servizi online consentono di effettuare il login con una cosiddetta autenticazione a due fattori (2FA). In tal caso la vostra identità non viene esclusivamente verificata con una password, ma tramite una seconda componente, che può essere un codice ricevuto via SMS, una password monouso oppure la vostra impronta digitale. Un esempio d’uso del principio 2FA nella vita di tutti i giorni è il bancomat.