World Password Day, in Italia la più usata è ancora «123456». Regole e consigli per proteggersi dal furto di dati sensibili

Secondo l’ultimo rapporto dell’Associazione Italiana per la Sicurezza Informatica, circa il 64% dei furti di password avviene a causa di azioni «maldestre» da parte degli utenti

Come ogni primo giovedì di maggio, si celebra oggi il World Password Day, la Giornata Mondiale della Password, promossa dal gruppo Intel e volta ad aumentare la consapevolezza delle persone sul ruolo che le password complesse svolgono nella protezione delle nostre vite digitali. Già, perché per proteggersi dai sempre più frequenti furti di identità, anche al netto dell’esponenziale aumento di uso di chiave di accesso per accedere a servizi e app, è bene essere consapevoli dei rischi e correre ai ripari. In realtà i passaggi da compiere sono relativamente semplici, ma non sempre vengono messi in atto dalle persone. Non è un caso che la password più utilizzata al mondo nel 2022, secondo l’ultimo report di Nordpass, è stata “Password“, mentre in Italia la password più diffusa continua a essere “123456“, decifrabile in ben 1 secondo da un potenziale attacco hacker. È quindi tempo di dare una bella rinfrescata alle password, seguendo dei semplicissimi consigli che però potrebbero scongiurare potenziali truffe e furti d’identità. L’aggiunta di un carattere minuscolo alla serie della chiave di accesso, per esempio, riduce di 22 secondi la possibilità che un hacker possa decriptare la password utilizzata. Aggiungendo inoltre caratteri numerici e simboli i tempi si allungano ulteriormente. Certo, non tutti i servizi online permettono l’uso di alcuni caratteri, ma il punto fondamentale resta sempre quello di usare chiavi di accesso articolate e complesse, anche se di difficile memorizzazione. È sempre sconsigliato l’uso come password di nate di nascita, così come quello del luogo di nascita, o l’uso di nomi di persone care o parenti, così come frasi comuni o di citazioni, così come appuntarsele sui dispositivi mobili o tenerle scritte nel portafoglio.


Gli strumenti aggiuntivi per proteggere le proprie password

Meglio attivare l’autenticazione a due fattori che grazie alla doppia verifica in cui dapprima si inserisce la password e subito dopo la si “autentica” con un passaggio attraverso un sms, una notifica sullo smartphone, l’apertura di un’app o mediante e-mail, riduce – ma non esclude – la possibilità che la password venga decriptata. Esistono però anche altri strumenti per proteggersi. Secondo l’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, circa il 64% dei furti di password avviene a causa di azioni «maldestre» da parte degli stessi possessori di chiavi di accesso. «Rileviamo che i criminali informatici utilizzano tecniche molto comuni e poco complesse per violare account e impossessarsi di dati e identità digitali, questo significa che dall’altra parte ancora non abbiamo imparato a difenderci», spiega Alessio Pennasilico, membro del Comitato Scientifico Clusit. E l’Associazione italiana per la sicurezza informatica conclude: «Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di una autenticazione sicura, che può comprendere l’autenticazione multi fattore tramite app o l’autenticazione biometrica», tra cui le tecniche di riconoscimento facciale, o l’uso delle impronte digitali, ma anche la scansione della retina o il riconoscimento vocale.


Leggi anche: