Un errore comune che si commette è quello di utilizzare la stessa psw per tutti i propri account (lo fa almeno il 65%).
Oggi, giovedì 2 maggio, si celebra il ‘World Password Day’, ricorrenza che ha l’obiettivo di promuove best practice in materia di sicurezza.
Le password sono la prima linea di difesa contro i cybercriminali ed è quindi essenziale assicurarsi che siano il più possibile sicure. Un errore comune che si commette è proprio quello di utilizzare la stessa password per tutti i propri account.
Una survey online di Google ha rilevato, infatti, che almeno il 65% delle persone utilizza password identiche su più siti, se non addirittura su tutti. Questo significa che le password possono essere facilmente violate ed è interessante notare come, secondo il ‘Verizon data leak investigations report’, le password compromesse siano responsabili dell’81% delle fughe di dati legate ad attività criminali.
Ma ecco i 10 consigli e trucchi a cura di Veronica Pace, head of marketing Trend Micro Italia per creare password robuste.
1. Non utilizzare lettere e numeri in sequenza (ad esempio, qwerty, abcde, 12345, asdf). Sono troppo comuni e facilmente indovinabili.
2. Mai usare la data di nascita come password. È facile da ricordare, ma semplifica anche il lavoro di un criminale, soprattutto se questa informazione è disponibile online.
3. Combinare lettere, numeri e simboli (es. $, %, !) per formare una password di almeno otto caratteri. La presenza di combinazioni apparentemente casuali renderà la password più difficile da decifrare.
4. Evitare di utilizzare il proprio nome come password. Fortunatamente, alcuni siti web sono in grado di rilevarlo e di impedirne l’uso.
5. Non creare una password che contiene informazioni personali, perché i cyber-criminali possono trovarle online.
6. Evitare di usare password troppo comuni, come P@$$w0rd, password, 1234567890, ioveyou, ecc.
7. Smettere di riutilizzare le password. Ogni password creata deve essere unica
8. Password robuste possono essere anche delle lunghe passphrase in cui si combinano più parole in una lunga stringa di caratteri (es: ombrelloinspiaggiapiove, sottoacetoacaso). È importante aggiungere anche numeri e simboli
9. Evitare di cambiare un solo carattere ogni volta che si aggiorna la password (es: MyG@laxyPassw0rd01, MyG@laxyPassw0rd02, MyG@laxyPassw0rd03)
10. Utilizzare un generatore di password e un gestore di password. Non scrivere le password su quaderni o su foglietti adesivi.
Il fenomeno della semplicità di recuperare password da parte di malintenzionati è stato spiegato dal Presidente dell’Ente Nazionale per la Trasformazione Digitale, Pasquale Aiello, sul Fatto Quotidiano:
“Quando si parla di ingegneria sociale non bisogna per forza pensare a tecniche avanzate e specifiche solo da addetti ai lavori. Infatti, il livello di consapevolezza nelle popolazioni è estremamente variabile ma comunque tendenzialmente basso. Un esempio calzante può essere rintracciato nei report annuali circa le principali password adottate da una popolazione.
Il punto cruciale è che questo malcostume non è un’esclusiva solo degli utenti, ma è anche radicato nel personale tecnico. Indovinare una password in alcuni contesti è veramente più facile di quel che si pensi. La scarsa consapevolezza delle persone infatti porta ad esposizioni di dati sensibili che vengono sistematicamente usate dai criminali informatici. Sapere per quale squadra tifi o il nome del tuo cane potrebbe essere una traccia proficua da cui partire.“
