COS’E’ IL WORLD PASSWORD DAY
“Se proteggi i tuoi dati proteggi stesso” è il monito del Garante Privacy in occasione del 4 maggio 2023, il 10° World Password Day (la Giornata internazionale delle Password) che si celebra il primo giovedì di maggio di ogni anno.
Creata da Intel nel 2013, è l’occasione per ribadire l’importanza della sicurezza dei propri dati online e ricordare quanto sia fondamentale usare accortezza nella scelta delle nostre chiavi d’accesso.
La richiesta di una PW per l’accesso ad un sistema è un’idea di circa 60 anni e che con il tempo è stata implementata e migliorata.
I PERICOLI DELLE PASSWORD SEMPLICI
Pur non esistendo PW sicure al 100%, più sono complesse meno sono facili da indovinare.
Alcuni consigli:
1) Lunghezza di almeno 8 caratteri, meglio se 12
2) Includere numeri, lettere maiuscole, simboli (punti interrogativi/esclamativi, trattini…)
3) Non usare nomi propri, di animali, parole inerenti ai nostri interessi
4) Non condividere PW con altre persone
5) Usare una diversa PW per ogni sito
6) Non usare lettere e numeri in sequenza, come a-b-c-d… o 1-2-3-4-5
7) Non salvarle su fogli cartacei o pagine di computer: meglio impararle a memoria (o utilizzare un PW Manager)
8) Non inserire l’anno corrente (es: 2023)
9) Scegliere PW uniche e non usare parole di uso comune
10) Usare termini non di senso compiuto, non presenti nel dizionario (gli hacker lo sfruttano per i loro tentativi)
11) Cambiare le PW ogni 3-4 mesi
12) Non usare PW già usate o simili (es: cambiando il numero finale).
Esistono siti internet che permettono di testare la robustezza di una PW e verificano quanto tempo impiegherebbe un hacker a violarla.
I PASSWORD MANAGER
A livello mondiale la password più usata è proprio “password”, mentre in Italia è la stringa “123456”. Gettonatissimo è anche l’uso del nome di figli o animali domestici, date speciali, il calciatore preferito, insomma parole legate ai nostri interessi, che sono informazioni facilmente individuabili sui social o aggirabili.
Che è come lasciare le chiavi di casa attaccate alla porta: prima o poi qualcuno le utilizzerà.
Infatti l’81% delle violazioni degli account sono causate da password deboli.
Il cracking di una password semplice di 8 caratteri è quasi istantaneo. Aggiungendo una lettera maiuscola, il tempo per decifrarla sale a 22 minuti. Inserendo un carattere speciale si raggiungono i 60 minuti.
Ci sono altre pecche oltre quella della semplicità delle PW: molti usano la stessa PW per l’accesso a tutti i propri servizi online (acquisti, social etc) e la mantengono per anni. Siamo tutti portati a credere che i nostri account online non siano oggetto dell’interesse degli hacker, ma i dati rappresentano la valuta del mondo moderno.
Se qualcuno riuscisse a violare i nostri account, si potrebbe incorrere in vari problemi, come il furto d’identità (qualcuno finge di essere noi per ingannare gli altri), lo spionaggio dei documenti presenti nella nostra posta elettronica, o addirittura il furto di denaro dalla nostra banca online.
CONSIGLI PER PASSWORD SICURE
Se fino a qualche anno fa ogni utente internet aveva 1 o 2 password, oggi, in media, deve gestirne circa 70-80, vista la moltiplicazione dei profili sul web. Questo fa sì che ogni anno si dedichino dalle 7 alle 12 ore a ricordare le password o a reimpostare quelle dimenticate.
La gestione delle chiavi di accesso genera spesso ansia e stress.
Per ovviare a questo problema nascono i Password Manager: software installabili sui propri dispositivi oppure servizi online (gratuiti o a pagamento), in grado di memorizzare centinaia di password in un database, di generarne di complesse (es: N+k3?PS}}L2^2Xb) e che ricordano di cambiarle dopo un certo numero di giorni.
In questo modo occorrerà ricordare soltanto la Master Password scelta per accedere al manager stesso (che dovrà essere anch’essa robusta e da conservare al meglio!).
Sono strumenti estremamente sicuri in quanto hanno elevati criteri di cifratura: non è possibile leggere le password senza la Master Password che cripta i dati.
AUTENTICAZIONE A 2 FATTORI e BIOMETRIA
L’ultimo consiglio promosso dagli organizzatori del World Password Day è di optare, se possibile, per l’autenticazione a due fattori.
Si tratta di un metodo di accesso mediante 2 diversi metodi di autenticazione.
Di solito, dopo avere inserito le proprie credenziali, il titolare dell’account a cui si sta cercando di accedere riceve un SMS con un ulteriore codice da digitare.
Probabilmente in futuro entreremo in un’era senza password, dove sarà la biometria a proteggere gli accessi, per es. con il riconoscimento facciale, delle impronte digitali, della voce o la scansione della retina. La loro efficacia va oltre il vecchio concetto di password e saranno di più semplice utilizzo.
Il World Password Day vuole dunque essere l’occasione per aumentare la consapevolezza sul ruolo che le password svolgono nella protezione delle nostre vite digitali e servire come reminder per cambiarle almeno una volta l’anno.
Siamo certi che la battaglia tra hacker e sicurezza non finirà mai.