fatidico giorno è arrivato: è ora di cambiare passwordPerché “1234” non è più sufficiente per proteggere la vostra presenza online

Il 1° febbraio è la Giornata internazionale dedicata all’aggiornamento delle  password, l’occasione giusta per chiedersi “utilizzo le password in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?”

È molto probabile che non sia così e  questo potrebbe determinare  gravi conseguenze per il conto in banca e la vita privata.

Una password lunga non è sempre indice di sicurezza

Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato una netta ascesa tra le  top 5 guadagnando  tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione.

20172018
n. 1  123456n. 1  123456Nessun cambiamento
n. 2  passwordn. 2  passwordNessun cambiamento
n. 3  12345678n. 3  123456789Su di 3 posizioni
Qwertyn. 4  12345678Giù di 1 posizione
12345n. 5  12345Nessun cambiamento
123456789n. 6  111111
Letmeinn. 7  1234567Su di 1 posizione
1234567n. 8  sunshine
Footballn. 9  qwertySu di 5 posizioni
Iloveyoun. 10  iloveyouNessun cambiamento

 

“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una password realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate .

Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa.

1. Via libera alla creatività

È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma”. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo.

2. Riciclate tutto (ma non le password)

Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira[i] l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le password su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.

3. Non gestite le password in modo seriale

Nella gestione delle password, gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa password di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta

4. Cambiate le password frequentemente

Le password dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perchè è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto.

5. Scegliete l’approccio migliore per le vostre esigenze

Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore di password in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi.

6. Migliorate il vostro stato

Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password aiuta a migliorare lo stato di sicurezza generale  rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.

 

[1] (1)Sondaggio online di Avira condotto nell’agosto 2018 in Germania su 718 intervistati di età compresa tra i 20 e i 65 anni.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.