Creative digital padlock interface. Web safety and database concept. 3D Rendering

Venerdì primo febbraio si celebrerà la giornata internazionale dedicata all’aggiornamento delle password. Sarà dunque l’occasione giusta per chiedersi “utilizzo le parole chiave in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?” 

È molto probabile che non sia così e questo potrebbe determinare gravi conseguenze per il conto in banca e la vita privata.

Indice di sicurezza 

Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori parole chiave, la classica “123456789” ha conquistato una netta ascesa tra le top 5 guadagnando tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione. 

20172018 
n. 1  123456n. 1  123456Nessun cambiamento
n. 2  passwordn. 2  passwordNessun cambiamento
n. 3  12345678n. 3  123456789Guadagna 3 posizioni
Qwertyn. 4  12345678Perde 1 posizione
12345n. 5  12345Nessun cambiamento
123456789n. 6  111111 
Letmeinn. 7  1234567Guadagna  1 posizione
1234567n. 8  sunshine 
Footballn. 9  qwertyPerde 5 posizioni
Iloveyoun. 10  iloveyouNessun cambiamento

“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una stringa di caratteri realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la chiave è stata riutilizzata su vari account e se queste siano state violate. 

Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa. 

Via libera alla creatività

È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma”. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo. 

Non riciclate

Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le medesime parole chiave su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.

Evitate la serialità 

Gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa parola di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta. 

Cambiatela di frequente

Le chiavi dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perché è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto. 

L’approccio su misura

Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi. 

Migliorate il vostro stato

Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password aiuta a migliorare lo stato di sicurezza generale rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.