World Password Day
Violare una password? Servono pochissimi secondi: in troppi usano “123456”
Le statistiche preoccupanti che arrivano in occasione della giornata che si celebra ogni anno il primo giovedì di maggio e che mira ad aumentare la consapevolezza sul tema della sicurezza informatica
Anche la password che noi ritemiamo più sicura, in realtà non lo è affatto. Una password standard di otto caratteri può essere infatti decifrata in pochi secondi. È possibile aggiungere 22 minuti di lavoro extra per i cybercriminali inserendo una lettera maiuscola. L’aggiunta di un carattere speciale, combinato con una lettera maiuscola, richiede invece un’ora scarsa di lavoro per gli hacker.
Sono le statistiche preoccupanti che arrivano in occasione del World Password Day, la giornata che si celebra ogni anno il primo giovedì di maggio, che mira ad aumentare la consapevolezza sul tema della sicurezza informatica.
È l’eccessiva semplicità che continua a rendere molto semplice la vita ai criminali informatici, soprattutto quando la stessa chiave di accesso viene utilizzata per entrare in più servizi e app. Secondo un sondaggio di Google, almeno il 65% degli intervistati riutilizza le proprie password per più account e servizi, il che aumenta le possibilità di violazione di più piattaforme o applicazioni.
Un recente rapporto della società Nordpass, inoltre, spiega che anche nel 2022 la password più gettonata al mondo è stata Password, mentre in Italia la tendenza è ancora quella di usare la sequenza 123456. Come ha reso noto nell’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, ben il 64% degli incidenti a livello globale ha come causa le azioni maldestre degli utenti.
«I criminali informatici utilizzano tecniche molto comuni e poco complesse per violare account e impossessarsi di dati e identità digitali, questo significa che ancora non abbiamo imparato a difenderci – afferma Alessio Pennasilico, del Comitato Scientifico Clusit – Alla luce delle tecnologie oggi disponibili è doveroso abbandonare numeri, lettere e caratteri speciali che puntualmente dobbiamo ripristinare perché difficili da ricordare, a favore di una autenticazione sicura, che può comprendere quella multi fattore tramite app o l’autenticazione biometrica».
Tanti i consigli degli esperti di sicurezza per rendere inviolabili le parole chiave utilizzate da miliardi di utenti in tutto il mondo. Check Point Software Technologies ha stilato le sei regole d’oro da mettere in campo. Il primo suggerimento è costruire una password lunga e varia, fino a 18 caratteri combinati si può costruire una chiave completamente infrangibile. Poi pensare ad una parola facile da ricordare ma complessa da indovinare, una combinazione che solo l’utente conosce ma non anniversari, compleanni, o nomi di familiari o animali domestici. Poi costruire delle password uniche e irripetibili; non condividerle e non scriverle vicino al computer o in un file (è possibile utilizzare strumenti come i gestori di password, che svolgono lo stesso compito, ma in modo più sicuro).
Avere l’autenticazione a due fattori (2FA), così ogni volta che un criminale informatico o una persona non autorizzata vuole accedere all’account, il proprietario riceverà una notifica sul proprio cellulare. Infine, altra regola semplice ma importante, è cambiare la propria parola di accesso periodicamente.COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA