Il fatidico giorno è arrivato: è ora di cambiare password perché “1234” non è più sufficiente per proteggere la vostra presenza online
Il 1° febbraio è la Giornata internazionale dedicata all’aggiornamento delle password, l’occasione giusta per chiedersi “utilizzo le password in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?”
È molto probabile che non sia così e questo potrebbe determinare gravi conseguenze per il conto in banca e la vita privata.
Una password lunga non è sempre indice di sicurezza
Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato una netta ascesa tra le top 5 guadagnando tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione.
| 2017 | 2018 | |
| n. 1 123456 | n. 1 123456 | Nessun cambiamento |
| n. 2 password | n. 2 password | Nessun cambiamento |
| n. 3 12345678 | n. 3 123456789 | Guadagna 3 posizioni |
| Qwerty | n. 4 12345678 | Perde 1 posizione |
| 12345 | n. 5 12345 | Nessun cambiamento |
| 123456789 | n. 6 111111 | |
| Letmein | n. 7 1234567 | Guadagna 1 posizione |
| 1234567 | n. 8 sunshine | |
| Football | n. 9 qwerty | Guadagna 5 posizioni |
| Iloveyou | n. 10 iloveyou | Nessun cambiamento |
“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una password realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate.
Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa.
- Via libera alla creatività
È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma”. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo.
- Riciclate tutto (ma non le password)
Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira[1] l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le password su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.
- Non gestite le password in modo seriale
Nella gestione delle password, gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa password di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta.
- Cambiate le password frequentemente
Le password dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perché è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto.
- Scegliete l’approccio migliore per le vostre esigenze
Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi.
- Migliorate il vostro stato
Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password aiuta a migliorare lo stato di sicurezza generale rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.
[1] Sondaggio online di Avira condotto nell’agosto 2018 in Germania su 718 intervistati di età compresa tra i 20 e i 65 anni.
Condividilo su:
