Password Più Comuni: Quando Non Sono Sicure

Quante password hai? Più veloce è la tua risposta, più dovresti preoccuparti. In un mondo perfetto, ogni account che usi dovrebbe avere la sua password univoca. Tuttavia, a causa della comodità, della pigrizia, dell'ignoranza o di una combinazione di questi fattori, molte persone riciclano le password o ne usano di incredibilmente facili.

Di seguito, ti presenteremo le password più comunemente utilizzate, spiegheremo perché sono da evitare a tutti i costi e ti daremo dei consigli su come proteggere meglio te stesso e i tuoi account.

NordPass, in collaborazione con ricercatori indipendenti di sicurezza informatica, ha pubblicato un elenco delle 200 principali password più comuni nel 2021. La sua Top 10 è a dir poco scioccante:

Il classico "123456" rimane il vincitore indiscusso delle peggiori password.

Le password popolari come "123456", "password" o "qwerty" sono interessanti poiché sono facili da ricordare. Possono anche essere facilmente trovate guardando la tastiera. Dal momento che, al giorno d'oggi, è richiesto un account praticamente per tutto ciò che vuoi fare online, pochi hanno il tempo di creare (e annotare) una password forte e univoca per ciascuno.

Tuttavia, la comodità è un'arma a doppio taglio: più una password è facile da ricordare, meno difficoltà avrà un criminale informatico a superarla, ad esempio, attraverso attacchi di forza bruta. E, supponendo che utilizzi la stessa password più e più volte, un hacker deve solo indovinarla una volta per sbloccare ogni account protetto con la stessa combinazione di indirizzo e-mail, nome utente e password.

Per mettere le cose in prospettiva: le password più comuni possono essere facilmente decifrate in meno di un secondo. Non usarle affatto! Invece, segui i passaggi seguenti per dotare i tuoi account delle migliori difese possibili contro accessi indesiderati.

Una password potente è la prima linea di difesa di qualsiasi account. Per crearne una, tieni presente quanto segue:

Puoi utilizzare il controllo password di Digitale.co per verificare quanto sono sicure le tue password attuali. Se non sei soddisfatto dei risultati, controlla il nostro generatore di password per creare password sicure secondo criteri rigorosi.

Nel caso in cui desideri portare la sicurezza della tua password a un livello superiore e creare una password unica e complessa per ogni account che possiedi, lo strumento migliore è rappresentato dai password manager. Ne discuteremo in dettaglio più avanti, ma per ora è sufficiente dire che questi creano automaticamente password uniche e sicure e moduli di accesso a completamento automatico.

Una password crackata non è un danno irreparabile, a patto che tu abbia attivato l'autenticazione a due fattori. Anche con la password corretta, chi effettua l'accesso, sia da dispositivo nuovo che riconosciuto, dovrà fornire una seconda forma di autenticazione, ad esempio un codice consegnato tramite sms.

Quando è possibile, consigliamo di utilizzare questo mezzo di protezione, in particolare per gli accessi da dispositivi non riconosciuti.

Ogni tanto le aziende cadono vittime degli hacker o perdono dati in altri modi. Tra questi possono esserci password sicure, che vengono istantaneamente compromesse senza che tu possa fare nulla.

Per scoprire se il tuo indirizzo e-mail è stato inavvertitamente diffuso in passato, utilizza l'email leak checker di HaveIBeenPwned. Se sei stato "pwned" (compromesso), cambia immediatamente la password per quell'account con una che non viene utilizzata da nessun'altra parte.

I password manager sono il modo più semplice per proteggere ogni account digitale che possiedi con una password univoca e affidabile. Ma questo è solo uno dei vantaggi che offrono: puoi usarli per compilare automaticamente le credenziali di accesso e altri moduli con un semplice clic del mouse, conservare documenti sensibili nei loro archivi e creare note sicure.

Dovrai ricordare una sola password, la cosiddetta password principale. Con questa potrai accedere al caveau del tuo password manager, dove sono archiviate tutte le altre password e i documenti sensibili.

Esiste un'ampia selezione di questi programmi, quindi, per aiutarti a prendere una decisione, abbiamo esaminato 12 dei migliori password manager nel nostro confronto esaustivo firmato Digitale.co. Ecco i nostri preferiti.

Dashlane ha guadagnato il primo posto nel nostro confronto Digitale.co, poiché fa tutto un po' meglio dei suoi concorrenti. L'interfaccia utente dell'app web è particolarmente intuitiva e il provider offre numerose funzionalità. Abbiamo particolarmente apprezzato il cambio password automatico, che consente di sostituire le password deboli per la maggior parte dei servizi con pochi clic.

Oltre a ciò, il password manager si è dimostrato altamente affidabile durante la compilazione automatica dei moduli online, sia in un browser che su un dispositivo mobile. E la ciliegina sulla torta? Dashlane ha un prezzo competitivo.

1Password è arrivato appena dietro Dashlane, al 2° posto. Sviluppato da AgileBits, questo password manager ha ottenuto la nostra approvazione in termini di sicurezza, offrendo diverse funzionalità che mancano ai suoi concorrenti. Tra queste troviamo la modalità viaggio e la "Chiave segreta" a 128 bit generata localmente, di cui avrai bisogno per accedere da un nuovo dispositivo.

Un altro aspetto positivo è stata la varietà di modelli di dati offerti. Puoi conservare una copia del passaporto, della patente di guida o persino dei permessi di caccia. In termini di elementi essenziali, 1Password copre davvero tutto.

Che sia sul desktop o sullo smartphone, Keeper offre un'esperienza estremamente intuitiva. Troviamo particolarmente impressionante la flessibilità che concede nella creazione di set di dati, nell'aggiunta di campi definiti dall'utente o nella protezione di voci specifiche con password monouso.

Non abbiamo riscontrato alcun problema con la compilazione automatica durante l'utilizzo di Keeper e le opzioni dell'estensione del browser sono abbastanza complete. Alla luce di tutto quanto sopra, Keeper è uno dei migliori password manager in circolazione.

NordPass, il password manager offerto dalle stesse persone dietro NordVPN, ha fatto un'ottima prima impressione con la sua generosa versione gratuita. Non ha alcun limite di set di dati, consentendo di salvare un numero illimitato di password senza pagare un euro.

Oltre a questo, NordPass ha un'interfaccia utente elegante, una compilazione automatica affidabile e funzionalità di importazione dei dati che fanno un ottimo lavoro.

Anche Bitwarden ci ha conquistati con la sua versione gratuita priva di limiti di dati o di sincronizzazione. Rispetto alla maggior parte dei password manager, la sua versione premium è comunque un vero affare.

Ovunque utilizzi il servizio, che sia sul tuo desktop, tramite la sua app per smartphone, l'estensione del browser o l'interfaccia web, Bitwarden è altamente intuitivo. La nostra unica lamentela è che è necessario pagare un extra per la maggior parte delle funzionalità, come la condivisione della password, anche con un abbonamento premium.

Tuttavia, Bitwarden è un ottimo password manager.

Come abbiamo visto sopra, nonostante tutti gli attacchi informatici, l'hacking e il furto di identità che affliggono il mondo, le persone usano ancora password deboli e comuni per proteggere informazioni sensibili e preziose. Una password sicura deve essere lunga almeno otto caratteri e includere numeri, lettere maiuscole e minuscole e caratteri speciali. Ogni password deve essere univoca e utilizzata solo per un singolo account.

Ovviamente, ricordare dozzine, se non centinaia di password complesse e diverse sarebbe una sfida per chiunque, il che rende i password manager un'opzione che vale la pena prendere seriamente in considerazione. Questi programmi basati sul web creano automaticamente password sicure, memorizzandole in un database digitale quasi inespugnabile. Tutto quello che devi fare è ricordare una singola password principale, che ti garantisce l'accesso al tuo caveau.

Oltre a proteggere le password, dovresti anche abilitare l'autenticazione a due fattori ogni volta che un servizio con cui ti sei registrato te lo permette. Ti consigliamo, inoltre, di controllare regolarmente se il tuo indirizzo e-mail è stato compromesso in eventuali fughe di dati. In caso di dubbi, puoi verificare se la password che stai utilizzando è stata diffusa inavvertitamente anche grazie al controllo password di Digitale.co.