La sicurezza della password è una misura di quanto sia difficile capire la password di una persona. Le persone generalmente migliorano la sicurezza della password evitando scelte ovvie di password o aggiungendo numeri e lettere alle password esistenti. Una password scadente può portare al furto di identità e all’hacking degli account Internet. Alcuni siti Web richiedono determinati elementi per garantire che la sicurezza della password di una persona sia sufficiente.
Quando si imposta una password, molte persone commettono errori evidenti, come usare il proprio nome oi nomi dei propri cari. Un altro errore comune di sicurezza della password è quando le persone usano i loro compleanni o sequenze numeriche memorabili come 1234. Molti hacker usano alcune delle scelte di password più comuni quando cercano di accedere agli account Internet delle persone, quindi quando una persona usa una di queste password, sono generalmente correndo un rischio.
Gli hacker utilizzano spesso un cosiddetto programma di “forza bruta” quando hackerano l’account di qualcuno. Gli hack di forza bruta utilizzano elenchi di combinazioni di nome utente e password. A volte un hacker può avere un elenco di più di 10,000 password e nomi utente in un determinato elenco. Il programma proverà tutte queste password e nomi utente in combinazione tra loro. In molti casi, gli hacker saranno fortunati e alcune password funzioneranno, dando loro accesso alle informazioni dell’account privato di qualcuno.
I siti che vengono frequentemente violati cercheranno spesso di impostare protezioni. A volte saranno sensibili a più tentativi falliti di accedere da una posizione particolare. Quando ciò accade, possono vietare la posizione di quella persona temporaneamente o permanentemente. Alcuni hacker di forza bruta utilizzano siti proxy, che danno l’impressione di tentativi di accesso da molte posizioni diverse e questo a volte può vanificare questo tipo di protezione.
Alcuni siti Web si proteggono dall’hacking delle password costringendo i propri membri ad accettare una password prescelta complessa. Altri possono richiedere ai propri membri di includere una combinazione di cifre e lettere per garantire che la password sia relativamente univoca. Ad alcune persone non piacciono questi tipi di restrizioni, perché le password complesse possono essere più difficili da ricordare.
Una cosa che può essere pericolosa è usare la stessa password su troppi siti web. Se una persona ha un’unica password che usa troppo frequentemente, un hacker può prendere la password da un tentativo riuscito e usarla su altri siti Web, ottenendo l’accesso a più informazioni private dell’individuo. Per questo motivo, è generalmente considerato saggio utilizzare una password diversa per ogni sito visitato da una persona, in particolare se il sito contiene importanti informazioni private o se potrebbe consentire a qualcuno di accedere ai fondi di una persona.