Let’s talk about password 😎!

Me lo avete richiesto ed ecco qua: let’s talk about password 😎 !
Voglio dividere l’argomento e in questo primo post parlarvi delle motivazioni per cui ci viene chiesto di creare delle password complicate .
Il nostro obiettivo è dover proteggere 🛡️ dati e account, ma da quali nemici 🤔?

Spesso non li conosciamo o ci sfugge il vero motivo per cui tutto questo è necessario .
Quindi, prima di parlarvi di password, ho pensato di approfondire alcune tipologie di attacchi da cui ci dobbiamo difendere:
➡️ᴀᴛᴛᴀᴄᴄʜɪ ᴅɪ ꜰᴏʀᴢᴀ ʙʀᴜᴛᴀ
consistono nel provare tutte le possibili combinazioni di caratteri fino ad arrivare alla password .Spesso non li conosciamo o ci sfugge il vero motivo per cui tutto questo è necessario .
Quindi, prima di parlarvi di password, ho pensato di approfondire alcune tipologie di attacchi da cui ci dobbiamo difendere .


➡️ᴀᴛᴛᴀᴄᴄʜɪ con ᴅɪᴢɪᴏɴᴀʀɪᴏ:
simili al precedente, si basano sul confronto della password da violare con una lista di parole contenute in un dizionario .


➡️ᴀᴛᴛᴀᴄᴄʜɪ ᴅɪ ꜱᴏᴄɪᴀʟ ᴇɴɢɪɴᴇᴇʀɪɴɢ (ingegneria sociale) tra cui:
– il ᴘʜɪꜱʜɪɴɢ che consiste nel cercare di convincere l’utente a comunicare la propria password tramite email o messaggi ad hoc e spesso combinati con siti web fraudolenti.
– il ᴘᴀꜱꜱᴡᴏʀᴅ ᴘʀᴏꜰɪʟɪɴɢ che sfrutta le informazioni a disposizione sull’utente (data di nascita, interessi, nome animale domestico) per risalire alla password .


➡️ᴀᴛᴛᴀᴄᴄʜɪ ᴅɪ ꜱɴɪꜰꜰɪɴɢ ᴏ ɪɴᴛᴇʀᴄᴇᴛᴛᴀᴢɪᴏɴɪ: c’è una lunga lista, ad esempio l’attaccante intercetta la comunicazione e registra i dati trasmessi quando si è collegati ad una rete Wi-Fi pubblica, oppure ricava la password intercettandola ad esempio nelle email (ci sono siti che non appena ci registriamo inviano email ricordando all’utente username e password esposti “in chiaro”). Un altro modo è l’installazione di keylogger, programmi che registrano tutto ciò che viene digitato sulla tastiera, che trasmettono poi questi dati all’hacker, tra cui le password .


➡️ᴀᴛᴛᴀᴄᴄʜɪ ᴀʟ ᴅᴀᴛᴀʙᴀꜱᴇ del sito a cui siamo registrati: riguardano gli attacchi informatici alle aziende possiedono queste informazioni. Vengono sottratti dati, tra cui password salvate in chiaro.

Nelle storie tratterò più nel dettaglio questi attacchi e pian piano arriveremo al definire insieme le regole da seguire per una password perfetta 😊 .

Vi consiglio di provare il tool di @Kasperskyitalia per vedere quanto tempo ci vuole per violare le vostre password.. Ditemi, sono sicure o è il caso si cambiarle😅?