Se hai seguito le notizie, avrai probabilmente letto quelle provenienti da Parigi: il Museo del Louvre colpito da uno dei furti più audaci degli ultimi decenni. Dei ladri hanno sottratto i secolari gioielli di Napoleone Bonaparte, del valore di decine di milioni di euro.
Da questo evento, che sembra la trama di un film, è emerso un dettaglio meno clamoroso, ma forse ancora più incredibile: secondo il quotidiano francese Libération la password che proteggeva il sistema di videosorveglianza del museo era semplicemente “Louvre”.
Anche se non c’è ancora la conferma che ciò abbia avuto un ruolo diretto nel furto, gli esperti di sicurezza informatica sottolineano che le password deboli o utilizzate più volte sono uno dei modi più facili per i criminali, digitali o no, di entrare dove vogliono.
L’insegnamento per la sicurezza che si può trarre dal Louvre
Le verifiche della sicurezza informatica del Louvre, già nel 2014 avrebbero rivelato una combinazione di software obsoleto e password semplici, che non venivano aggiornati da anni. Le revisioni successive hanno rilevato “gravi carenze”, tra cui sistemi di sicurezza dotati di software vecchi di decenni e non più supportati dai rispettivi sviluppatori.
Questa situazione rispecchia uno dei problemi di sicurezza più comuni che gli individui devono affrontare a casa. Che si tratti di un account di posta elettronica, delle credenziali dei social media o del router Wi-Fi di casa, utilizzare una password facile, magari più volte, è come lasciare la porta di casa aperta. I pirati informatici non hanno bisogno di scassinare la porta, quando possono aprirla.
Come spiegano gli esperti di McAfee, i criminali informatici si affidano abitualmente agli attacchi di “credential stuffing” (lett. “imbottitura di credenziali”), durante i quali provano ad accedere a un sito con tutte le password rubate in altre violazioni finché non trovano quella giusta. Se hai usato la stessa password per lo streaming e per il conto corrente online, non è difficile immaginare cosa può succedere.
Caratteristiche di una cattiva password
- È ovvia o indovinabile: qualsiasi cosa come “password”, “123456” o persino il nome di un servizio (“Louvre”, “Netflix”, “Chase”) può essere decifrata in pochi secondi.
- È composta da parole del dizionario: parole o frasi reali sono più facili da indovinare per i programmi di hacking, anche se combinate in modo creativo.
- Si ripete: riutilizzare una password su più siti significa che una sola violazione può produrne altre.
- Include dettagli personali: nomi di animali domestici, compleanni e gruppi musicali preferiti possono essere estrapolati dai social media, che è la prima cosa che un hacker cerca di fare.
Caratteristiche di una password robusta
Una password robusta è lunga, complessa e unica. Gli esperti di sicurezza informatica raccomandano almeno 12-16 caratteri che comprendano lettere maiuscole e minuscole, numeri e simboli. Una password breve può essere indovinata in pochi minuti; una lunga può richiedere decenni per essere decifrata.
Se ti sembra tutto troppo complicato, non sei l’unica persona a pensarla così. È per questo che esistono i gestori delle password.
Perché un gestore delle password è la tua migliore protezione
Un gestore delle password elimina il lavoro e la fatica di creare e ricordare password complesse. Genera combinazioni casuali, pressoché impossibili da decifrare, e le memorizza in modo sicuro grazie a una crittografia avanzata.
Il vantaggio ulteriore? Non dovrai più riutilizzare la stessa password. Anche se un account viene compromesso da una violazione, gli altri rimangono protetti perché ogni password è unica.
Il gestore delle password di McAfee utilizza inoltre l’autenticazione a più fattori (MFA), il che significa che per poter accedere è necessaria almeno una seconda forma di verifica, come un codice inviato al telefono. Questo passo in più è in grado di fermare i pirati informatici, anche se sono riusciti a ottenere la tua password.
Come proteggersi
Per tenere i tuoi tesori digitali più al sicuro dei gioielli del Louvre:
- Usa una password robusta e unica per ciascun account. Più lunga è, meglio è.
- Cambia le password regolarmente, soprattutto dopo qualsiasi violazione o attività sospetta.
- Attiva l’autenticazione a più fattori ogni volta che è possibile: è una delle protezioni più semplici ed efficaci.
- Evita i Wi-Fi pubblici per gli accessi sensibili oppure utilizza una VPN sicura.
- Memorizza le password in modo sicuro con un gestore delle password affidabile, invece che con il browser o il blocco note.
Conclusioni
Sebbene la notizia della password debole del Louvre possa dar luogo a della facile ironia, il problema è che milioni di persone commettono lo stesso errore ogni giorno: utilizzano password semplici per decine di account. Password robuste e uniche (nonché gli strumenti giusti per gestirle) sono ancora una delle protezioni più efficaci contro il furto di dati e le frodi di identità.
Poiché le truffe e le violazioni continuano a evolversi, per difendersi al meglio servono consapevolezza e una protezione antifrode che si adatti altrettanto rapidamente.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
