Come rubano le password
In genere ci sono vari modi in cui potrebbero rubarvi la password:
- indovinandola per tentativi sistematici, quindi con un attacco cosiddetto brute-force;
- indovinandola sulla base di dettagli che conoscono su di voi, come il mestiere che fate o i dati anagrafici che lasciate in giro;
- trovandola perchè l’avete lasciata appuntata in qualche posto poco sicuro (ad esempio sullo schermo del PC: NON fatelo mai!)
Se qualcuno scopre la password o accede indebitamente al vostro servizio online, dovrete accedere rapidamente e cambiarla in tempi più brevi possibile. La maggioranza dei servizi come Gmail e WordPress offrono in questo una discreta protezione, in quanto permettono di sloggare contemporaneamente tutti gli altri utenti connessi – che è la cosa più sicura per evitare che qualcuno possa accedere senza il vostro permesso.
In genere, infine, le password difficili da indovinare sono quasi sempre le più sicure. Infine c’è un caso che bisogna conoscere, ed è legato all’eventualità che la sicurezza di base del servizio di cui fate uso sia carente di suo: in questo caso, infatti, le password sono salvate internamente in chiaro (quando invece il dato dovrebbe essere criptato), per cui basta che ci sia un leak o fuga di informazioni per esporre le vostre password pubblicamente. In questo caso ovviamente non c’è complessità che possa reggere: bisogna cambiare servizio, se possibile, oppure una volta scoperto del leak cambiare password e possibilmente anche la username.