Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come cambiare password in modo sicuro

Pubblicato il: 22 luglio 2016 Aggiornato il:
Come si cambia la password di un sito o di qualsiasi cosa e come renderla sicura contro hacker e tentativi di furto
proteggere password da hacker Ogni momento è un buon momento per cambiare la password.
Ci sono due cose importanti da sapere sulla sicurezza informatica: gli hacker non vanno mai in vacanza e nessuna password è sicura al 100%.
Per questo motivo, se stai leggendo questo articolo e non cambi le password importanti da molto tempo, conviene prendersi 10 minuti e farlo subito, non solo per proteggere gli account importanti.

Il problema con le password degli account web è di duplice:
1) Con l'evoluzione dei computer, oggi più veloci di qualche anno fa, le password sono molto più facili da scovare per chi usa tecniche di hacking avanzate come la forza bruta.
I processori consentono ai programmi di provare miliardi di combinazioni di password in un secondo quindi un lavoro che avrebbe richiesto anni, può essere oggi fatto da in pochi mesi o forse giorni.
Gli hacker possono utilizzare regole e algoritmi per decifrare anche le password più complesse.
Ad esempio, una password come "Sup3rPensatore" di 13 caratteri che utilizza lettere maiuscole e minuscole ed anche un numero, ma che è di fatto una combinazione banale di due parole, è tutt'altro che difficile da scoprire.
2) Se viene hackerato un sito di cui abbiamo l'account, com'è davvero successo con Linkedin, MySpace e Twitter e viene scovata una password col nostro nome utente sopra, gli hacker o chi trova queste liste (che vengono pubblicate su internet) potrebbero provare la stesse password su altri nostri account.
Se quindi usiamo le stesse password in ogni account, questi sono tutti a rischio.

Cambiare le password degli account online, tecnicamente, è molto facile, sempre che si ricordi l'attuale password.
Per molte persone inesperte questo è tutt'altro che scontato, basti pensare a coloro che comprano un nuovo cellulare e creano un nuovo indirizzo email, Gmail per Android, Apple per iPhone o Microsoft per Windows Phone e se ne dimenticano.
Per fortuna è sempre possibile recuperare le password e gli accessi ai siti più importanti, utilizzando procedure di recupero che si basano su un indirizzo email o sul numero di telefono.
In altri articoli abbiamo visto le procedure per recuperare un account Google e Gmail e risolvere problemi di accesso e per il recupero account e password su Gmail, Outlook e Yahoo Mail.

Inoltre è importante cambiare password su un PC pulito da virus e sicuro, che sia nostro.
In caso di dubbi, fare una scansione con Malwarebytes prima di fare modifiche e usare un browser web senza estensioni toolbar e plugin esterni.
Se si è costretti a cambiare password da un PC non nostro, scriverla usando una sessione anonima del browser e utilizzare una tastiera virtuale.

Andando nelle impostazioni di un account Google o in quelle di Facebook o in quelle della banca o di Paypal si può cambiare la password digitando prima la vecchia e poi la nuova due volte in modo da non sbagliare.
Il problema adesso non è tanto quello tecnico di come cambiare password, ma quello proprio di quale parola utilizzare per renderla inattaccabile.
Abbiamo già affrontato il problema in altri articoli, su come scegliere password sicure impossibili da scoprire e su come generare password forti.

Il trucco migliore, se non si vuol usare un software o un'app (vedi sotto il punto 3) rimane sempre quello di utilizzare password che siano formate da iniziali delle parole di una frase.
In questo modo si riesce a fare una password facile da ricordare, con lettere che sembrano messe a caso e che non formano alcuna parola da dizionario in nessuna lingua.
Per esempio, la frase "oggi scrivo su Navigaweb 3 articoli che parlano di Google" può formare la password del mio account Google, ossia ossN3uacpdG
Con la stessa logica posso fare la password per Facebook, Microsoft e altri account cambiando magari la lettera finale.
Sarà molto difficile scoprire questo tipo di password per un hacker.

Sinteticamente, le regole per creare password uniche e del tutto imprevedibili che si possano difendere contro le più avanzate capacità di cracking usate dagli hacker sono:

1) Evitare Formule prevedibili
Mai usare parole di senso comune, nomi propri, date di nascita, nomi di cani o di città o squadre di calcio o attori e nemmeno parole storpiate in modo banale come, ad esempio, Sup3r, con un numero alla fine, magari usando lo 0 al posto della o e mettendo una lettera maiuscola all'inizio.
Questi stratagemmi prima efficaci sono ora conosciuti dagli hacker.
Anche scrivere una parola al contrario non è una tecnica buona.

2) Utilizzare una password unica per ogni sito
Utilizzare una password diversa per ogni sito limita il danno che può essere fatto se / quando c'è una violazione della sicurezza.
Purtroppo però utilizzare una variante della stessa password per ogni sito, come nel modo visto sopra, non è ancora ottimale per la sicurezza.

3) Utilizzare password casuali
Una password casuale, fatta di 15 0 20 caratteri random, è la password più sicura, praticamente impossibile anche da ricordare come, ad esempio: gfETdç.ò3ve534ò5ge.
Come da regola numero due, ci vorrà poi una password casuale completamente diversa per ogni account di sito web.
Essendo impossibile gestire questa strategia di password a mente, si deve per forza usare un programma generatore / gestore di password.
Non dobbiamo quindi ricordare tutte le password a memoria, ma lasciarle gestire ad un programma che le genera casualmente, le memorizza e le protegge con crittografia.
Alla fine si dovrà ricordare solo una password, quella del programma di gestione.
LastPass, KeePass e 1Password sono i programmi più popolari, utilizzabili anche come app per gestire password su Android e iPhone.
L'unica password sicura è quella che non si riesce a ricordare.

4) Usare sempre la doppia verifica sui siti importanti
La doppia verifica è quel meccanismo per cui, per accedere a un account, si deve inserire la password e poi anche un codice che si genera da un'app o si riceve sul cellulare.
La doppia verifica della password si può attivare nelle impostazioni account di siti come Facebook, Google, Microsoft, Apple, Paypal e tantissimi altri.

La sicurezza informatica, purtroppo, è una di quelle cose che più passa il tempo, più la situazione peggiora invece di migliorare.
Nonostante le grandi evoluzioni tecnologiche degli ultimi anni, le violazioni della sicurezza sono sempre più frequenti e ogni mese si trova sul giornale l'ennesimo allarme sugli account dei vari servizi online.

LEGGI ANCHE: Proteggere gli account dei siti web per non perderne il possesso

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)