8 Dicembre 2022

Autore: Ivan

Password sicure: esempi e consigli


La sicurezza del sito web della tua attività inizia dalle password. Scopri come creare password sicure per i tuoi account e proteggere i tuoi dati.

Una ricerca dell'Osservatorio Cyber rileva che nel 2021 oltre 1 milione di utenti italiani ha scoperto di essere stata vittima di violazione dei dati in Rete e che il 96,6% di queste violazioni riguardava proprio il furto di e-mail e password. Il furto delle password non è l'unica via per accedere in modo fraudolento al back end di un sito, ma è sicuramente la più facile e immediata, perché una volta entrati nel sito WP con le credenziali corrette, modificare i contenuti delle pagine, reindirizzarle verso altri servizi o rubare i dati degli utenti è un gioco da ragazzi. Vediamo insieme come creare una password a prova di hacker e proteggerti dal più semplice tipo di hackeraggio del tuo sito in WordPress.

1. Usa stringhe alfanumeriche

Per intercettare le password necessarie ad accedere al tuo back end, gli hacker vanno per tentativi e utilizzano software specifici che generano password random fino a trovare quella corretta. Se la tua password è composta solo da numeri o solo da parole, è molto più facile per questi software individuare la stringa giusta, mentre se utilizzi una stringa alfanumerica le possibilità di trovare quella corretta si abbassano e, con esse, le probabilità che gli hacker riescano ad entrare nel tuo sito a tua insaputa.

Il consiglio in più: se oltre a numeri e lettere in minuscolo, aggiungi anche simboli e lettere in maiuscolo, le possibili combinazioni aumentano e il rischio di hackeraggio diventa minimo.

2. Crea password lunghe

Anche creare password lunghe, con almeno 8 o 12 caratteri tra numeri, lettere e simboli, aiuta a ridurre il rischio di hackeraggio, proprio perché le possibili combinazioni aumentano a dismisura e per i software usati dagli hacker il processo di analisi di tutte le password possibili diventa complesso, tanto da rappresentare un deterrente per il furto dei tuoi dati.

3. Non fare riferimento ai tuoi dati personali

Spesso il nostro indirizzo mail è legato a dati personali. Queste informazioni non sono criptate ed è molto facile per un hacker individuare i collegamenti che esistono tra un indirizzo mail e il nome di chi lo ha creato o la sua data di nascita. Basare la propria password su queste informazioni, rende molto più facile il processo di furto perché gli hacker proveranno subito ad entrare nel tuo back end usando password che ricordano dati personali già in loro possesso.

Quando devi scegliere la tua password evita stringhe come 011274 o 01121974 se sei nato il 01 dicembre del '74, ma anche il tuo nome, il tuo cognome, il nome del tuo animale domestico e qualsiasi altro dato che può essere facilmente ricondotto a te.

 

4. Usa password specifiche per il tuo sito web

Molto spesso, per comodità, utilizziamo la stessa password per più siti diversi, come i nostri account Social, gli e-commerce dove acquistiamo prodotti e il back end del nostro sito in WordPress.

Questa abitudine ci mette in serio pericolo perché se un hacker riesce ad entrare nel sito in cui abbiamo acquistato un prodotto/servizio in passato, in men che non si dica avrà accesso anche al nostro sito web e potrà bloccarne i contenuti, indirizzare gli utenti verso altre pagine e rovinare la nostra reputazione in Rete.

Anche se disponiamo di un solo indirizzo mail che usiamo sia per lavoro che per questioni personali, creare password uniche per ogni sito web a cui accediamo permette di circoscrivere i danni in caso di furto di dati e ci protegge dagli hackeraggi a catena.

Il consiglio in più: per aiutarti a ricordare le password di ogni sito a cui hai accesso, utilizza un gestore di password. Puoi usare il sistema cassaforte integrato a Google Chrome o altri servizi terzi, come LastPass, per mettere sottochiave tutte le tue password e doverne ricordare solo una: quella necessaria ad aprire la tua cassaforte.

5. Aggiorna le password ogni 6 mesi

Purtroppo, anche le password più sicure sono a rischio. Il dark web è pieno zeppo di indirizzi e-mail con password annesse e gli hacker fanno a gara per usarle e accedere ai back end di siti presenti in Rete.

Anche se la sfortuna ti prende di mira e la tua password viene hackerata, se aggiorni la tua password ogni 6 mesi proteggi ulteriormente i tuoi dati perché chi la troverà a distanza di tempo e proverà ad accedere al tuo sito riceverà come risposta il messaggio di "Password obsoleta".

 

6. Installa sistemi CAPTHCA

CAPTCHA è l'acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero un test automatico che permette di distinguere umani e computer. Gli hacker lavorano tramite software sia nelle fasi di ricerca password che nelle fasi di accesso al tuo back end. Se grazie ai loro software fraudolenti riescono ad individuare la tua password e provano ad entrare nel tuo sito in WP o nel tuo e-commerce, un CAPTCHA può bloccarne l'accesso e proteggerti dal furto di dati. Inoltre, i CAPTHCA più moderni ti avvertono nel caso in cui qualcuno stia cercando di entrare nel tuo sito, così da darti il tempo per cambiare la password prima che sia troppo tardi.

 

Basta poco per proteggere il tuo sito o il tuo e-commerce in WP dagli accessi indesiderati!
Contatta i nostri tecnici e chiedi di installare un CAPTHCA o di aiutarti a creare password sicure per prevenire l'hackeraggio delle tue pagine web.


Compila il form sottostante per richiedere subito l’intervento dei nostri tecnici e ripristinare le pagine e le funzionalità del tuo sito web.

    Help Vuoi parlare o fissare un appuntamento telefonico con uno dei nostri esperti?
    Contattaci

    WWW.

    Verifica se il tuo sito è stato hackerato o ha bisogno di correzioni urgenti per la sicurezza.
    SOS immediato Hai bisogno di un intervento immediato?
    Clicca qui e chatta con noi!