qual è la formula ideale per evitare l’hacking

Il mondo di ha i giorni contati. Tuttavia, mentre diversi specialisti della sicurezza informatica scommettono già su altri metodi di registrazione come le passkey, le password continuano a essere lo standard per il login. E un nuovo studio ha preso un campione da cui risulta che il 59% delle chiavi utilizzate può essere indovinato in meno di un’ora.

Prendendo 193 milioni di password, Kaspersky, una società specializzata in sicurezza informatica con sede in Russia, ha rilevato chiavi vulnerabili a varie tecniche di attacco, dalla forza bruta (provare ripetutamente chiavi diverse) a quelle più sofisticate. Tutto con lo stesso risultato: il furto di una password per impersonare, rubare beni o commettere diversi tipi di crimini informatici.

“La telemetria di Kaspersky rivela più di 32 milioni di tentativi di attaccare gli utenti con programmi per il furto di password nel 2023. Queste cifre mostrano l’importanza dell’igiene digitale e di adeguate policy relative alle password. Nel giugno 2024, Kaspersky ha analizzato 193 milioni di password trovate su varie risorse della darknet. Questi risultati dimostrano che la maggior parte delle password esaminate non erano sufficientemente forti e potevano essere facilmente compromesse utilizzando algoritmi di ipotesi intelligenti. Gli analisti indicano anche la velocità con cui gli attacchi informatici consentono di ottenere le password”, ha spiegato l’azienda.

Ecco statistiche e consigli per evitare di essere violati.

Di questi 32 milioni di tentativi, queste sono le statistiche per indovinare le password:

• Il 45% (87 milioni) in meno di 1 minuto.

• 14% (27 milioni) da 1 minuto a 1 ora.

• 8% (15 milioni) da 1 ora a 1 giorno.

• 6% (12 milioni) da 1 giorno a 1 mese.

• 4% (8 milioni) da 1 mese a 1 anno.

Quando diciamo “indovina”, dobbiamo chiarire: non si tratta di un utente che testa manualmente chiave per chiave, ma piuttosto di attacchi automatizzati con metodi diversi. E l’intelligenza artificiale e l’automazione non sono qualcosa di utilizzato solo da chi vuole fare un uso legittimo di questi strumenti.

Ecco come lo spiega l’azienda: “Gli aggressori non hanno bisogno di conoscenze approfondite o di attrezzature costose per decifrare le password. Ad esempio, il potente processore di un laptop è in grado di trovare la combinazione corretta per una password. 8 lettere minuscole o cifre usando la forza bruta in soli sette minuti e le attuali schede video in 17 secondi. Inoltre, gli algoritmi intelligenti per indovinare la password tengono conto della sostituzione dei caratteri (“e” per “3”, “1” per “!” o “a” per “@”) e delle sequenze popolari (“qwerty”, “12345”, ” asdfg”)”.

“Gli esperti hanno accertato che solo il 23% delle password si sono rivelate resistenti (44 milioni), poiché per comprometterle ci sarebbe voluto più di un anno. Inoltre, la maggior parte delle password esaminate (57%) contiene una parola del dizionario, il che ne riduce notevolmente la sicurezza», spiega lo studio.

Tra le password più ripetute, sono state trovate le parole più popolari come “forever”, “love”, “google”, “hacker”, “gamer” e le password standard “password”, “qwerty12345”, “admin”, “12345”, “team”.

“In questo senso, l’analisi ha mostrato che solo il 19% di tutte le password contengono gli elementi base per ottenere una combinazione robusta: una parola che non è presente nel dizionario e una combinazione di lettere minuscole e maiuscole, nonché numeri e simboli. A sua volta, lo studio ha rivelato che il 39% di queste password potrebbe essere indovinato anche in meno di un’ora algoritmi intelligenti”Aggiunge Kaspersky.

“Inconsciamente, gli esseri umani creano password ‘umane’: contengono le parole del dizionario nella loro lingua madre, con nomi e numeri. Anche le combinazioni apparentemente forti raramente sono completamente casuali, quindi possono essere indovinate dagli algoritmi. Pertanto, la soluzione più affidabile è generare una password completamente casuale, utilizzando . Queste applicazioni possono archiviare in modo sicuro grandi volumi di dati, fornendo una protezione completa e solida delle informazioni degli utenti”, afferma Yuliya Novikova, Head of Fingerprint Intelligence di Kaspersky.

Per evitare di essere hackerati, è possibile prendere in considerazione i seguenti suggerimenti:

• È quasi impossibile memorizzare password lunghe e univoche per tutti i servizi che usi, ma con Dovrai solo memorizzare una chiave principale.

• Utilizza una password diverso per ciascun servizio. In questo modo, anche se uno dei tuoi account viene rubato, gli altri non subiranno la stessa sorte.

• Le password possono essere più sicure quando utilizzate parole inaspettate. Anche se usi parole comuni, puoi disporle in un ordine insolito e assicurarti che non siano correlate. Esistono anche servizi online che ti aiuteranno a verificare se una password è abbastanza complessa.

• È meglio non utilizzare password facilmente intuibili dal tuo informazione personale, come date di nascita, nomi di familiari, animali domestici o il proprio nome. Di solito questi sono i primi tentativi degli aggressori.

• Abilita il autenticazione a due fattori (2FA). Sebbene non sia direttamente correlato alla sicurezza della password, l’abilitazione della 2FA aggiunge un ulteriore livello di sicurezza. Anche se qualcuno scopre la tua password, avrà comunque bisogno di una seconda forma di verifica per accedere al tuo account. I gestori di password di oggi memorizzano le chiavi 2FA e le proteggono con gli algoritmi di crittografia più recenti.