Come creare una password con 8 caratteri tra cui 1 lettera maiuscola, 1 carattere speciale e caratteri alfanumerici

Il modo più semplice è usare un generatore di password. Esso randomizza la password in base ai vostri criteri specifici, come ad esempio molto hanno maiuscole, caratteri speciali e caratteri alfanumerici. Tuttavia, nella cybersicurezza la semplicità viene spesso con un grande rischio come la frode è prevalente come sempre. Le credenziali rubate sono uno dei modi principali in cui si può perdere una fortuna online.

Il criterio per una password forte include due scopi opposti:

• abbastanza notevole che il proprietario dell'account possa ricordarla senza scriverla.
• Lungo e raro (nessuna informazione personale) abbastanza che nessuno possa indovinarlo facilmente.

Le password sono tipicamente attaccate attraverso un attacco a dizionario (provando ogni parola del dizionario) o un attacco a forza bruta (tutte le possibili combinazioni di lettere della parola, per esempio aa, ab, ac) quindi utilizzare caratteri speciali e numeri è vantaggioso. Anche il riutilizzo delle password è un difetto molto tipico che lascia gli account utente particolarmente vulnerabili. L'utilizzo di un gestore di password è un modo efficace per memorizzare password forti.

Tuttavia, il semplice utilizzo di password (anche se forti) lascia comunque vulnerabili se:

• Le password sono trasmesse in chiaro (non nascoste) - potrebbero essere intercettate mentre si muovono attraverso la rete.
• Le password sono memorizzate in chiaro - una violazione del server potrebbe esporre tutte le password nel database.

I leader di mercato come Okta, ForgeRock, Microsoft, Ping e Optimal IDM hanno tutti iniziato a implementare una qualche forma di autenticazione senza password. L'autenticazione senza password è stata raggiunta attraverso l'uso dei fattori basati sul possesso (ha) e sull'eredità (è) che vanno oltre la conoscenza limitata (conosce cioè la password/pin):

• Possesso, ovvero, fisicamente con voi viene utilizzato sotto forma di smart card, token di sicurezza, o password monouso (OTP) attraverso app di autenticazione, SMS ed e-mail.
• Inherence, ovvero qualcosa che siete, compresa la biometria fisica come l'impronta digitale, l'impronta della mano, la retina, la scansione facciale, il rilevamento della liveness, e la biometria comportamentale come il riconoscimento vocale, l'andatura e la dinamica della pressione dei tasti (modello di digitazione).

L'autenticazione biometrica comportamentale fa un ulteriore passo avanti identificando un utente in base al comportamento unico che ha quando interagisce con un dispositivo in modo passivo, adattivo e continuo con conseguente migliore sicurezza e UX.