Una password per tutti gli account (Foto: Jorge Pérez / Alamy)
Milioni di persone nel mondo usano ancora la password 123456: secondo una ricerca del Centro Nazionale per la Cybersecurity del Regno Unito è ancora la password più utilizzata e viene digitata da 23 milioni di persone. La violazione di un account e dei propri dati personali, o un furto d'identità, spesso cominciano dalla violazione di una password, una sequenza di caratteri alfanumerici e simboli utilizzata per accedere in modo esclusivo a computer, internet, Vpn e servizi di varia natura, anche bancari. Una porta d'accesso importante spesso resa inefficace da prevedibili date di nascita, nomi di figli o animali domestici oppure dal banale 123456. A ricordare quanto è importante la nostra sicurezza digitale, c'è il 'World Password Day' che ricorre il 5 maggio ed è stato lanciato nel 2013 da Intel. E vista la quantità di attacchi hacker ad aziende e singoli utenti, molti esperti si interrogano sull'effettiva utilità di questo strumento superato dalla biometria o da altri sistemi.
La password sul foglio di carta
Secondo un sondaggio condotto su utenti inglesi, una persona su quattro scrive ancora la propria parola chiave su un foglio di carta, non proprio una garanzia di sicurezza. "Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva sulla base dello scenario attuale, con buona pace di chi spera ancora che le password possano proteggere i nostri dati", spiega Alessio Pennasilico, membro del Comitato Scientifico del Clusit, l'Associazione italiana per la sicurezza informatica che periodicamente redige un rapporto.
Attacchi informatici: +10%
Dall'ultimo si evince che nel 2021 sono stati registrati 2.049 attacchi informatici gravi, un aumento di circa il 10% rispetto ai dati rilevati nel 2020. La proposta degli esperti del Clusit è quindi, provocatoriamente, di intitolare una giornata non alla password ma alla 'Secure Authentication', dedicata cioè "a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi". La società di sicurezza Check Point Software Technologies in vista del World Password Day delinea le cinque regole da seguire per creare una password sicura.
Cinque regole da seguire
Ecco alcune dritte: utilizzare una combinazione di caratteri; avere una password diversa per tanti servizi; più è lunga, più è sicura; cambiare le password regolarmente; essenziale l'autenticazione a due fattori. Su questo ultimo punto insiste anche Marco Ramilli, Ceo della società di sicurezza Yoroi. "Oggi è fortemente consigliabile l'utilizzo di generatori di password randomiche e complesse salvate in una password chain, ovvero una cassaforte cifrata utilizzata come contenitore di tutte le password generate - avverte Ramili - e, per evitare un possibile data leak del contenuto della cassaforte si deve utilizzare un secondo fattore di autenticazione preferibilmente attraverso app e non attraverso sms, per ridurre il rischio dello sim swapping, la sostituzione o duplicazione fraudolenta della Sim".