password spraying - il mondo informatico
Tecnologia

Password spraying ovvero la tecnica hacker per rubare password non sicure

Qualsiasi password deve offrire una sicurezza per gli account digitali degli utenti, quindi è importante che non siano deboli. Nel caso in cui siano facili da indovinare, un criminale informatico farà poca fatica soprattutto quando utilizza tecniche come Password Spraying e acquisisce informazioni dall’utente.

Cosa è la tecnica della Password Spraying?

Password Spraying è una tecnica di attacco dei criminali informatici che sfrutta la mancanza di interesse o conoscenza degli utenti quando si crea una password che, lungi dall’essere robusta e complessa, finisce per essere un elenco (123456) o la parola stessa password.

Il criminale informatico con questo attacco mette in pratica una strategia nota come “forza bruta“. Ha un elenco delle password più utilizzate e, usando un particolare software creato apposta, testa ognuna di queste password nel servizio a cui si desidera accedere.

Questa è una pratica molto usata, quindi per proteggersi dalla minaccia è essenziale evitare di indovinare le password, come nomi, date o parole comuni, e invece scegliere di creare una password univoca di almeno otto caratteri che combinino lettere (sia maiuscole che minuscole), numeri e simboli.

Devi evitare di utilizzare la stessa password per diversi profili e un modo per farlo è utilizzare un gestore di password, che ti consente di gestire e generare codici di accesso affidabili per ciascun servizio in base alle linee guida che l’utente decide, come Indicano dalla società.

Se l’opzione viene offerta, abilita l’autenticazione in due passaggi. Questo livello di sicurezza aggiuntivo chiede all’utente di inserire una seconda password, che di solito arriva tramite un SMS. In questo modo, l’accesso al nostro account viene evitato anche se hanno nome utente e password.

Trucchi per creare una password complessa

Gli esperti ricordano che “la più grande debolezza delle password è il loro riutilizzo”, quindi devi “avere chiavi univoche per ogni servizio”:

  • Creare una “catena statica”: ovvero una parte del codice che non cambia.
  • Puoi aiutarti con una frase, i testi delle canzoni, le citazioni di un film … qualunque cosa sia facile da memorizzare. Ad esempio: «La ragazza di ieri».
  • Prendi la prima lettera delle prime tre o cinque parole (CDFD)
  • Inserisci ogni lettera, aggiungi un carattere speciale: (C + D * F @ D.)
  • Da questo momento in poi, sarai in grado di rendere uniche tutte le tue password grazie a questa catena.
  • È possibile migliorare le chiavi grazie alla forza dell’associazione.

Quando pensiamo agli account online per i quali abbiamo bisogno di una password (Facebook, Twitter, Tinder, giochi, ecc.), Puoi scrivere ciascuna delle prime parole che associamo a quel sito. Ad esempio, se stiamo creando una password per Facebook, possiamo associare Facebook al colore blu del logo. Quindi, quella parola (maiuscola, minuscola o migliore, combinata) alla fine della stringa statica (C+D*F@D.Blu). 

Pier Gubitosa
Consulente SEO di professione e Webmaster Freelance per passione. Ho iniziato a lavorare con i computer dal 1986 con il mio primo commodore 64. Ho visto nascere Google e seguo le sue evoluzioni da decenni.
http://www.gubitosapierfranco.it