Password, croce e delizia degli esperti di sicurezza informatica. Croce, più che delizia, per i normali utenti on line, spesso costretti a spremersi le meningi per ricordare ogni singolo codice di accesso a e-mail, Social, account vari ed eventuali. Finiscono così per usare la medesima password per più servizi, col risultato di una maggiore esposizione ad attacchi hacker.
Ma non è l’unica situazione di rischio. Avere una password debole, e riutilizzata, può condurre al cosiddetto password-reuse, come sostiene anche l’ultimo Rapporto Clusit 2020 sulla sicurezza Ict in Italia.
Per comprenderci meglio: quando le stesse credenziali, oltre a permettere una facile individuazione del loro proprietario (si pensi ad un’e-mail tipo “nome.cognome@azienda.it”), servono per accedere a servizi aziendali, personali o contenenti dati sensibili, l’incursione di cybercriminali nell’ambiente lavorativo può condurre a esiti drammatici.
Il World Password Day : “123456” resta la password più usata
Per sensibilizzare sull’argomento sicurezza e “manutenzione” password, ogni anno si svolge il World Password Day. In questa giornata gli esperti in sicurezza informatica promuovono l’importanza di cambiarle spesso e di sceglierne di più efficaci. Quest’anno il World Password Day si è svolto il 7 maggio e per l’occasione LastPass, leader nel settore della sicurezza, ha pubblicato un rapporto sull’argomento.
Secondo i dati del report il 44% degli utenti tende ad affidarsi a quella che è la pratica più deleteria in assoluto: usare la stessa password per ogni servizio, esponendo ogni account ad attacchi informatici. Il 41% non ritiene che i propri account possano interessare un pirata informatico. Non è tutto: il 53% delle persone non l’ha mai modificata nell’ultimo anno. Neppure dopo la notifica di un possibile attacco informatico o di una violazione. Come se non bastasse, nella classifica delle più utilizzate c’è ancora lei, l’inossidabile “123456”. Non è solo la più usata, ma da diversi anni non a caso è anche la più rubata del Web.
Italiani pigri e sbadati per quanto riguarda la gestione delle password
Il ritratto che emerge da un’ulteriore indagine condotta da Panda Security, altra azienda leader nella sicurezza, non lascia spazio a dubbi: restiamo davvero poco interessati al tema sicurezza, un comportamento simile agli altri internauti del mondo. È quanto lasciano intendere i dati raccolti attraverso 2.048 risposte sul medesimo tema.
Ad esempio, il 25% scrive le password su un foglio di carta, il 38% le memorizza e solo il 7,4% utilizza un password manager, cioè un programma o un’App che archivia in modo sicuro e crittografato le credenziali. Quest’ultima pratica potrebbe, almeno in teoria, spingere ad usare codici di accesso diversi e più complessi visto che favorisce la memorizzazione. E invece, è proprio la meno usata.
E se a prima vista la semplice memorizzazione può sembrare una buona tecnica, l’alta percentuale di utenti che vi ricorre dimostra che molti “sfornano” codici facili da ricordare e, quindi, anche da indovinare con attacchi on line o tecniche di social engineering.
I consigli per la sicurezza informatica
Insomma, tutto da rifare per il tema sicurezza. Le regole da seguire, tutto sommato, sono semplici. I consigli degli esperti sono sempre gli stessi: cambiare spesso le password, cercare di diversificarle, utilizzare codici alfanumerici e magari programmi dedicati che consentono di salvare, generare e aggiornarle in una posizione crittografata protetta da un’unica password primaria.
© Riproduzione riservata