Come creare una password complessa

Le password sono forti quanto loro può essere? Per molti utenti, le password create dall'utente non sono così sicure come dovrebbero.

Trustwave, una società di sicurezza delle informazioni con sede a Chicago, ha rivelato nel 2013 che una massiccia violazione della sicurezza ha compromesso quasi 2 milioni di siti Web e account di social media in più di 100 paesi. Nella violazione sono state rubate 1,58 milioni di credenziali di accesso al sito Web e 320.000 credenziali dell'account di posta elettronica, incluse quelle di Facebook, Google, Twitter, LinkedIn e Yahoo. Anche il fornitore di servizi di gestione delle paghe ADP è stato colpito.

Da allora altre violazioni hanno sminuito questo, inclusi gli 1,5 miliardi di account Yahoo e 145 milioni di account utente di eBay nel 2014. Nel 2016 sono stati violati 412,2 milioni di account Adult Friend Finder. la violazione di Trustwave era probabilmente dovuta a malware installato su singoli computer, il report analizzava anche le password rubate e scopriva che molti utenti sono diventati negligenti durante la creazione di password. Malgrado le best practice e i consigli sulla sicurezza spesso forniti dai fornitori di account, le prime due password rubate sono "123456" e "123456789", afferma il report. Inoltre, migliaia di persone usano ancora password semplici come "password" e "admin".

Quando si parla di sicurezza delle password, il rapporto rileva che solo il 5% delle password rubate è classificato come "eccellente". Mentre il 44% delle password era considerato di media forza, al 34% erano considerate password deboli.

In effetti, alcuni di coloro che seguono le "migliori pratiche" potrebbero essere ancora a rischio. Bill Burr, ex National Institute of Standards and Technology ora dice che la sua guida del 2003 alla creazione di password sicure potrebbe essere completamente sbagliata. Ha detto al Wall Street Journal: "Molto di quello che ho fatto ora mi pento". In parte perché il suo consiglio potrebbe aver portato allo stato attuale di apatia della password.

Ad esempio, seguendo il suo consiglio, potresti creare una password come P # ssWrd1? Ma questo è più facile da indovinare di quanto pensi. Ha anche raccomandato di cambiare la password ogni 90 giorni, ma questo ha portato le persone a apportare piccole modifiche incrementali come P # ssWrd2 ?, che è ancora ipotizzabile e porta a un falso senso di sicurezza.

Creare password più forti, tuttavia, non è Scienza missilistica. Ecco cinque trucchi per rendere più sicure e più sicure le password per proteggere meglio gli account privati.

1. Sii unico - evita di riciclare le password

"Non riutilizzare mai la stessa password per più account", ha affermato Dodi Glenn, direttore senior dei servizi di intelligence e ricerca sulla sicurezza di ThreatTrack Security, un'azienda di software anti-virus e di analisi del malware. "È una cattiva abitudine entrare."

Anche se è più facile usare la stessa password per diversi account, la praticità può causare un danno esponenziale maggiore se compromessa, ha detto Glenn.

"Ad esempio, se il malware registra solo Le informazioni sull'account Gmail, ma la stessa password viene utilizzata in una varietà di siti sensibili, come un sito di banking online o di vendita al dettaglio, i criminali informatici possono facilmente violare tutti gli account e ottenere informazioni personali identificabili (PII) per scopi nefandi ".

Per tenere traccia delle password, Eduard Goodman, Chief Privacy Officer di Identity Theft 911, ha scritto in un post sul blog che gli utenti dovrebbero archiviare le password in un luogo sicuro. Goodman consiglia gestori di password come PasswordBox, LastPass e RoboForm.

2. Sii creativo - usa combinazioni non comuni e insensate

Mentre usi i nomi di persone care, animali domestici, squadre sportive preferite e altri dettagli personali può aiutare gli utenti a ricordare le loro password, così facendo è più facile per gli hacker accedere ai loro account.

"Potremmo pensare di essere intelligenti, ma con i miliardi di utenti di password sul pianeta, la probabilità è che qualcuno abbia inventato la combinazione prima", ha detto Tom Smith, vicepresidente di Identity and Access presso Gemalto, un fornitore di sicurezza digitale .

A causa dell'incremento delle violazioni della sicurezza negli ultimi anni, in particolare degli attacchi di Adobe e Facebook nel 2013, milioni di password sono disponibili in database per consentire ai criminali di sfruttare gli attacchi informatici, ha detto Smith.

"Questo tipo di attacco è riferito a come un "attacco del dizionario" o un attacco in cui una password viene cercata sistematicamente contro tutte le altre password in un "dizionario" o in un elenco specifico di password esistenti ", ha detto Smith. Poiché queste password derivano da violazioni passate, l'uso di esse aumenta la probabilità che la cosiddetta password "unica" venga nuovamente compromessa, ha affermato.

Per inventare password più creative, Goodman consiglia agli utenti di "scuotere le cose un po." Un modo per farlo, ha scritto, è combinare lettere maiuscole e minuscole, numeri e simboli. Ad esempio, gli utenti possono trasformare una password semplice come "happy777" in una più potente come "H @ pea! 931". Ma devi evitare parole comuni come Password come base. Un altro modo è quello di prendere un testo, una frase o un detto e accorciarlo in un acronimo, come trasformare "La notte prima di Natale e per tutta la casa" in "TtnbCaatth".

3. Lunga durata: lunga la password

La maggior parte dei servizi richiede una password di almeno otto caratteri. In realtà, gli utenti avranno bisogno di qualcosa di più per avere una password veramente sicura.

"Più lunga è la password, più difficile è e più tempo impiegano i criminali informatici per decifrare la password", ha detto Smith. "La tipica regola empirica è stata di otto caratteri, [ma] questo non è più sufficiente. Come con tutte le cose nel regno della tecnologia, i programmi di cracking delle password sono diventati più veloci, e alcuni vantano la possibilità di fare 350 miliardi di ipotesi al secondo , il che significa che possono craccare una password di 8 caratteri in pochi secondi. Per gli utenti di proteggersi, gli esperti ora raccomandano password contenenti almeno da 13 a 20 caratteri. "

4. Sii intelligente: utilizza l'autenticazione a due fattori

Se un sito Web offre l'autenticazione a due fattori, utilizzalo: l'autenticazione a due fattori aggiunge un ulteriore livello di protezione che rende più difficile per i criminali informatici accedere a un account.

"Molti siti ora offrono l'autenticazione a due fattori o un accesso che richiede sia una password che un'altra forma di identificazione, come un codice da un dispositivo mobile ", ha affermato Glenn.

Altri tipi di identificazione secondaria includono domande segrete che solo l'utente conosce la risposta a, un numero di identificazione personale (PIN), dati biometrici o un token fisico collegato a un dispositivo.

"Con autenticazione a due fattori, anche se un utente malintenzionato ruba le password di accesso degli utenti, non sarà in grado di accedere ai loro account senza la seconda forma di identificazione ", ha detto Glenn. "Approfitta di questa funzionalità di sicurezza quando disponibile."

5. Sii imprevedibile - cambia la tua password regolarmente

Infine, c'è la classica regola di cambiare frequentemente la tua password. Glenn e Goodman hanno entrambi raccomandato di cambiare le password almeno ogni pochi mesi o su base trimestrale, rispettivamente. Ma sappi che questo non è più universalmente accettato come necessario, a meno che tu non sia stato violato. Per sapere se le tue informazioni sono disponibili, controlla se sono stato pwnato? dove puoi cercare il tuo indirizzo e-mail, nome utente o password per vedere se sono stati scoperti in caso di violazioni segnalate.

Segnalazione aggiuntiva di Anna Attkisson

---

Sicurezza informatica per i liberi professionisti: Protezione dei dati dei tuoi clienti

Il freelance a tempo pieno offre ai professionisti l'opportunità di essere autonomi, impostare i propri orari e lavorare regolarmente a nuovi progetti. Ma c'è un aspetto di questo tipo di lavoro remoto che sia i freelance che le aziende a volte non considerano: la sicurezza informatica. "I freelancer hanno spesso il compito di sviluppare progetti e lavorare su file sui propri computer, senza gli stessi strumenti e politiche di sicurezza dipendente che lavora in una grande impresa [ha] ", ha affermato Mohamad Ali, presidente e CEO di Carbonite, fornitore di soluzioni per la protezione dei dati.

(Attività commerciale)

10 Tipi di chiamate al servizio clienti che guidano i clienti @! *% Ing Null

Nessuno attira l'ira dei consumatori irati come i fornitori di televisione via satellite, nuovi studi di ricerca. Uno studio condotto da un'azienda di tecnologia pubblicitaria mobile Marchex ha rivelato che uno su ogni 82 chiama a un il fornitore di TV satellitare suscita maledizioni dal cliente. La TV via satellite ha limitato gli appaltatori di alloggi, che hanno giurato ai clienti su una su ogni 90 chiamate.

(Attività commerciale)