Le password possono essere decrittate in un'ora: come proteggersi

Le password possono essere decriptate in un’ora: come proteggersi

Il World Password Day è un promemoria annuale dell’importanza della sicurezza delle password, ma la nostra attenzione a questo tema non dovrebbe limitarsi a un solo giorno all’anno. Il blog Kaspersky ha analizzato password reali trapelate nel dark web e i risultati sono stati allarmanti: il 59% di queste password potrebbe essere decrittato in meno di un’ora. In questo articolo, esploreremo come gli hacker decrittano le password e forniremo suggerimenti per proteggere i tuoi account.

Come gli hacker decriptano le password

Per comprendere come proteggere le tue password, è importante capire come gli hacker le decrittano. Esistono tre modi principali in cui le aziende archiviano le password degli utenti:

  1. In testo semplice: se la password di un utente è, ad esempio, qwerty12345, viene archiviata nel server aziendale come qwerty12345. Questo metodo è il più semplice, ma anche il meno sicuro.
  2. Con hash: questo metodo utilizza algoritmi di hashing come MD5 e SHA-1 per trasformare ogni password in un valore hash univoco sotto forma di una stringa di caratteri a lunghezza fissa. Quando l’utente immette la password, il sistema converte la sequenza di caratteri digitata in un hash e la confronta con quella archiviata nel server.
  3. Con hash e sale: questo metodo combina il metodo con hash con un “sale”, ovvero una stringa casuale aggiunta all’hash per aumentarne la sicurezza.

Gli hacker che ottengono un hash dovrebbero ricostruirlo in una password originale, ad esempio usando tabelle Rainbow. Una volta decrittata una password, può essere utilizzata per accedere non solo all’account associato, ma anche ad altri account che utilizzano la stessa password.

Come proteggersi

Per proteggere le tue password, è importante adottare le seguenti best practice:

  1. Utilizza password uniche e complesse: crea password uniche e complesse per ogni account. Una password complessa dovrebbe contenere almeno 12 caratteri, inclusi lettere maiuscole e minuscole, numeri e simboli.
  2. Utilizza l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice inviato al tuo dispositivo mobile.
  3. Utilizza un gestore di password: un gestore di password può generare e archiviare password uniche e complesse per ogni account, eliminando la necessità di ricordare più password.
  4. Controlla le fughe di password: utilizza strumenti di monitoraggio delle fughe di password per essere informato se le tue credenziali sono state compromesse.
  5. Mantieni aggiornati i tuoi dispositivi e software: assicurati di mantenere aggiornati i tuoi dispositivi e software per proteggerti dalle vulnerabilità note.

La sicurezza delle password è fondamentale per proteggere i tuoi account e i tuoi dati personali. Comprendere come gli hacker decrittano le password e adottare le best practice di sicurezza può aiutarti a proteggerti dalle minacce online. Ricorda di creare password uniche e complesse, utilizzare l’autenticazione a due fattori, utilizzare un gestore di password, controllare le fughe di password e mantenere aggiornati i tuoi dispositivi e software.

Suggerimenti, soluzioni, consigli e best practice

  • Utilizza una password manager: un password manager può generare e archiviare password uniche e complesse per ogni account, eliminando la necessità di ricordare più password. Esistono diversi password manager disponibili, sia gratuiti che a pagamento, che offrono funzionalità come la sincronizzazione tra dispositivi, il riempimento automatico dei moduli e la generazione di password sicure.
  • Utilizza l’autenticazione a due fattori: l’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica, come un codice inviato al tuo dispositivo mobile. Molti servizi online offrono l’autenticazione a due fattori come opzione di sicurezza aggiuntiva.
  • Controlla le fughe di password: utilizza strumenti di monitoraggio delle fughe di password per essere informato se le tue credenziali sono state compromesse. Questi strumenti monitorano il dark web e ti avvisano se le tue credenziali sono state trovate in una violazione dei dati.
  • Mantieni aggiornati i tuoi dispositivi e software: assicurati di mantenere aggiornati i tuoi dispositivi e software per proteggerti dalle vulnerabilità note. Gli aggiornamenti software spesso includono patch di sicurezza che correggono bug e vulnerabilità note.
  • Educati sui rischi online: rimani informato sui rischi online e su come proteggerti dalle minacce online. Leggi blog, articoli e newsletter di esperti di sicurezza per rimanere aggiornato sulle ultime minacce e su come proteggerti.

Fonte: https://www.kaspersky.it/blog/password-can-be-hacked-in-one-hour/28999/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto