Hai cambiato la password nell’ultimo mese? Dovremmo farlo tutti, impostando password diverse per ciascun servizio digitale utilizzato. Se a molti questa può sembrare una raccomandazione di poco conto, di fatto il data-breach – la violazione degli account – è causato nell’81% dei casi da password deboli o rubate (fonte Verizon).
World Password Day
Nel 2013 fu Intel a promuovere la creazione della giornata mondiale della Password – che cade solitamente nel primo giovedì del mese di maggio – per rendere gli internauti più consapevoli rispetto alla necessità di impostare password ‘forti’. Il 45% degli utenti usa password di ‘appena’ 8 caratteri, secondo Security.org. In questo caso bisognerebbe cambiarle ogni tre mesi, senza scriverle o condividerle – cosa che invece il 67% dei giovani fra i 16 ed i 24 anni fa regolarmente, contro il 6% degli adulti fra i 45 ed i 54 anni ed il 3% degli over 55, secondo Dashlane -. Il consiglio degli esperti è quello di impostare password con almeno 32 caratteri. E conservarle con attenzione.
Regole d’oro
In Italia la password più gettonata resta la sequenza 123456, mentre a livello globale nulla scalfisce il primato di ‘password’. Solo pigrizia? Secondo una ricerca NordPass, un utente internet è tenuto a gestire una media di 70 password, numero che aumenta in base a quanto si usa la Rete e i servizi connessi.
Lo studio rivela inoltre che, ogni anno, investiamo dalle 7 alle 12 ore totali per memorizzare password e reimpostare quelle dimenticate.
Crackare una password di otto caratteri richiede pochi secondi agli hacker esperti, che diventano 22 minuti in media se la parola contiene una lettera maiuscola, mentre si impiega un’ora per decifrare una password di otto caratteri che combini una maiuscola e un carattere speciale.
Password sicure
Una soluzione potrebbe essere rappresentata dai password manager (Pm), software che memorizzano in un unico database diverse centinaia di password complesse, associate ciascuna a un solo account. L’accesso al Pm avviene grazie ad una ‘secret key’, di fatto un unico codice da memorizzare o custodire con attenzione.
In alternativa, è possibile e consigliato attivare l’autenticazione a due fattori (2fA), una doppia verifica che prevede una classica password ed un ulteriore controllo che avviene tramite codice inviato via sms, notifica, mail o chiamata sullo smartphone. Questo non azzera i tentativi di furti o frodi, ma consente quantomeno di venire a conoscenza di eventuali tentativi di intrusione nei nostri account.
Protezione necessaria
Le password esistono per una ragione fondamentale: proteggere i servizi online a cui siamo iscritti o abbonati, e di conseguenza impedire la diffusione dei nostri dati personali e, spesso, di pagamento. Senza considerare che la scelta di password deboli, o il password reuse – che vede condivise password personali anche su account aziendali – può mettere di fatto a rischio le aziende, anche quelle che si sono dotate di soluzioni complesse per la sicurezza.
Una vita senza password
Gli esperti stimano che si potrà giungere, forse già nel prossimo decennio, ad un’era ‘password-less’, in cui le password non saranno più utili, perché superate da sistemi alternativi come la biometria. Ma nell’attesa, dobbiamo imparare ad usare le password al meglio, evitando ad esempio il ‘password reuse’, ovvero l’utilizzo della stessa password per più servizi: a oggi il 73% delle password sono riutilizzate, come rivela uno studio Microsoft.
Il Garante della privacy
‘Se proteggi i tuoi dati proteggi te stesso’, è il claim diffuso dal garante della Privacy con un tweet, pubblicato in occasione della World password day, che accompagna la diffusione di un video informativo, che punta a voler mettere in guardia gli utenti rispetto alla protezione dei propri dati online e di conseguenza sull’importanza dell’utilizzo di password sicure.
#WorldPasswordDay️ Come scegliere una buona #password, come gestire tutte quelle che fanno parte del nostro quotidiano e come conservarle in modo sicuro. Leggi la scheda informativa 👉 https://t.co/5hwTBVdhyb #GarantePrivacy pic.twitter.com/WeGXGI1Fbq
— Garante Privacy (@GPDP_IT) May 4, 2023
