Ci sarà senza dubbio qualcuno che sorride nel leggere questa domanda: nessuno si avvicina alla sicurezza informatica in un modo così poco brillante in questi giorni. Tuttavia, la cattiva notizia è che alcune persone lo fanno: queste sono le prime due password del 2018, secondo il rapporto annuale di SplashData.
L’elenco include anche chicche come “qwerty”, “iloveyou”, il fantasioso “calcio” e senza dubbio, molti nomi di animali domestici, mentre un nuovo arrivato si è unito all’elenco delle password più stupide in 23a posizione – “donald”.
Ecco un elenco delle prime 10 classificate per frequenza d’uso:
#1 123456
#2 password
#3 123456789
#4 12345678
#5 12345
#6 111111
#7 1234567
#8 sunshine
#9 qwerty
#10 iloveyou
Ma la stupidità o perlomeno la leggerezza e la mancanza di preparazione nel settore della sicurezza informatica si ritrovano molto spesso anche con password che non compaiono in questo elenco, e che non sono immediatamente individuabili. Sono più “personalizzate” ma non per questo meno ovvie ed individuabili da chi cerca di accedere ad aree protette. Esempi tipici sono [proprio nome] o varianti [proprio nome]123, [proprio nome][data di nascita], e così via.
Ecco alcuni suggerimenti per creare e proteggere in modo sicuro le proprie password
1) Innanzitutto, la lunghezza della password è importante. Sono consigliati almeno 8 caratteri. Per definire e poter ricordare password di questa o maggiore lunghezza, si consiglia di usare una frase, come una battuta di un libro o un film. I criminali informatici utilizzano strumenti automatici per indovinare le password e questa mossa rende difficile il loro compito.
2) Non usare mai la stessa password per servizi diversi.
3) Non usare parole che possono essere trovate in un dizionario, perché gli strumenti di cracking delle password, disponibili gratuitamente online, spesso contengono liste di dizionari. Aggiungere quindi sempre numeri / caratteri speciali, all’inizio o alla fine di una password
4) Quando un servizio che si utilizza viene violato, cambiare subito la password.
5) Creare password intervallando lettere e numeri, ed intervallando maiuscole e minuscole tra le lettere. Certamente P12a10SS19wO63Rd è molto più difficile da rubare/indovinare della stessa formata dal termine [password] e dalla data di nascita (o matrimonio, o altro) [12101963]
6) Cambiare periodicamente le password. Viene sempre raccomandato, è una pratica conosciuta e ritenuta ovvia, ma poi per pigrizia pochissimi lo fanno.
7) Attivare l’autenticazione a due fattori. Moltissimi siti e servizi online, come Google, Facebook, Microsoft, Apple ecc. offrono ormai da tempo la possibilità di attivare l’autenticazione a due fattori. Questa è una misura di sicurezza che permette di associare dei codici temporanei alle password dei propri account. Dopo averla attivata, per accedere al proprio account da un nuovo device o un nuovo browser, bisognerà inserire non solo la password del proprio account, ma anche un codice di sicurezza usa-e-getta ricevuto via SMS. Questo significa che anche dopo il furto di una password, i malintenzionati non riusciranno ad accedere all’account in questione perché questo è ulteriormente protetto da codici che solo il proprietario autorizzato riceve via SMS.
8) Archivi sicuri per le password. Non è una cattiva idea utilizzare un password manager come Bitwarden, 1Password e KeePass (gratuito e Open Source) per archiviare e proteggere con una unica password un lungo elenco di credenziali di accesso a servizi diversi (per ciascuno dei quali sono magari necessarie note e considerazioni sull’utilizzo) . Allo stesso tempo, anche se sembra cosa non “tecnologicamente avanzata”, molti esperti di cybersecurity non sono contro la carta per la conservazione d8i password. In effetti, finché il pezzo di carta non lascia l’ufficio o la casa, un cyber-criminale dovrebbe effettivamente entrare fisicamente per ottenere l’accesso alle password, oltre a trovare (e riconoscere come tale) l’elenco cartaceo.
E. P.
