Uno dei consigli più utili per proteggere i propri account online consiste nell’attivare l’autenticazione a due fattori.
Con l’autenticazione a due fattori è possibile abbinare all’utilizzo di username e password anche un secondo fattore per impedire accessi non autorizzati. Un aggressore che riuscisse a risalire alle credenziali dell’utente o le “indovinasse” (per esempio con un attacco brute force) dovrebbe comunque disporre dello smartphone o di un token altrui per autenticarsi.
L’utilità dell’autenticazione a due fattori e dell’utilizzo di password complesse è stata ricordata di recente da Google anche con gioco interattivo, Space Shelter, che ha il merito di spiegare con parole semplici ciò che è bene fare per difendersi dai moderni attacchi informatici che mirano a sottrarre dati personali e porre in essere furti di identità.
Usare un generatore di password affidabile è altrettanto utile per produrre password difficili o di fatto impossibili da recuperare con un attacco brute force.
Gli sviluppatori di NordPass, uno dei password manager online più noti ed apprezzati, hanno pubblicato la lista aggiornata delle peggiori password del 2021. Lo studio, consultabile in queste pagine, è frutto di una collaborazione con una società terza specializzata nelle ricerche in tema di violazione dei dati che ha valutato un database contenente oltre 275 milioni di password.
Cliccando sul menu a tendina Tutti i Paesi quindi selezionando Italia è possibile conoscere le password più comuni utilizzate dagli utenti nostrani. Ed è deprimente apprendere che ancora una volta una password come 123456
sia ancora “gettonatissima”, usata in oltre 1,7 milioni di account nel nostro Paese.
A titolo informativo NordPass indica il tempo necessario per violare un account protetto da password deboli come le 200 presenti nel report: nella maggior parte dei casi basta un secondo, nel caso peggiore appena qualche minuto.
Un aspetto ci sentiamo di rimarcare ancora una volta: il password manager del browser web non è sicuro. Lo abbiamo visto anche nell’articolo in cui parliamo di come è possibile trovare le password salvate nel browser ed esportarle senza nemmeno conoscere la password dell’account Windows.
NordPass è uno dei migliori password manager online che permette di sincronizzare e condividere le proprie credenziali in sicurezza tra tutti i dispositivi.
Chi non volesse usare password manager basati sul cloud può comunque guardare a soluzioni on-premise che funzionano in locale e che non prevedono il trasferimento dati verso server gestiti da soggetti terzi. Citiamo KeePassXC e le altre soluzioni derivate da KeePass oppure l’ottimo Psono, particolarmente adatto per l’uso in team e in azienda.