Le password peggiori? Anche nel 2017 vince 123456!

Le password 
peggiori?

Anche nel 2017 
vince 123456!

Gli appelli ripetuti non bastano: anche se gli attacchi dei cyber criminali sono quotidiani e i rischi diventano sempre più gravi,
continuiamo a commettere gli stessi errori

La lista di SplashData basata su milioni di parole chiave trapelate in rete dipinge un quadro critico della cultura sulla sicurezza informatica di tanti utenti

Ci sono due certezze al mondo. La prima è che il sole sorgerà anche domani, la seconda è che puntualmente ci dimenticheremo la nostra password. Non si sa bene perché ma la password sembra essere la classica cosa che il nostro cervello si rifiuta in maniera categorica di memorizzare. Gli sta proprio antipatica. Noi possiamo sforzarci, sudare, annotarla dappertutto (anche su un post it appiccicato alla fronte del nostro partner) ma finiremo comunque per dimenticarla. E allora facciamo i furbetti. O almeno crediamo di fare i furbetti. Scegliamo password semplici e molto banali. Così non le dimentichiamo, giusto? Sbagliato. E inoltre, cosa ben peggiore, una password semplice è una password poco sicura e quindi via libera agli hacker che si scatenano.

Il 2017 è stato un anno a dir poco disastroso per la sicurezza informatica: milioni di account sono stati violati. E la colpa è solo nostra. E delle nostre password che più banali di così si muore. Recentemente SplashData, un’azienda che sviluppa software per la cybersicurezza, ha pubblicato la tradizionale lista delle peggiori password del 2017. È una fotografia impietosa, compilata in base a quante volte le password compaiono nei database rubati dagli hacker nel corso dell’anno. Sono state prese in considerazione oltre 5 milioni di password trapelate da violazioni.

Sul podio non ci sono grandi novità rispetto alle ultime edizioni: a vincere è sempre “123456”, seguita da “password” e da una variante della prima, ovvero “12345678”, con a seguire il classico “qwerty”. A sorpresa, arriva la new entry “starwars” che si piazza al 16esimo posto e l’ironica “trustno1”, al 25esimo. Ma, in generale, la top 100 è un preoccupante susseguirsi di termini ovvi, sequenze elementari, nomi propri e banalità: football, iloveyou, admin, welcome, monkey, login. Quasi il 10% degli utenti di computer ne ha utilizzato almeno una.

Soluzioni sicure

Basterebbe un minimo di buon senso per evitare guai. Prima di tutto non usare la stessa password per tutti i servizi. Quindi, imparare a sfruttare la nostra memoria personale, utilizzando per esempio versi di poesie, canzoni o brani di un libro e, se vengono richieste cifre, aggiungere l’anno di uscita o un’altra data utile. Mai utilizzare la targa dell’auto, il codice fiscale, l’anno di nascita o il nome dei propri figli perché sono le informazioni che si possono più facilmente dedurre o ricavare dai social. Una password dovrebbe essere lunga, contenente caratteri e numeri misti, includere maiuscole e minuscole e bisognerebbe evitare frasi comuni. E poiché le violazioni della sicurezza sono ormai all’ordine del giorno, è importante non riutilizzare le password ma usarne una diversa per ogni sito web o servizio a cui ci si registra.

Un aiuto dal gestore

Se le persone potessero usufruire di password sicure e facili da ricordare, non solo sarebbero in grado di accedere a tutto ciò di cui hanno bisogno ogni volta che serve, ma potrebbero anche proteggere dai criminali informatici tutte le informazioni contenute all’interno degli account. Questo è importante per gli utenti che vogliono sentirsi sicuri senza troppe complicazioni e vivere la propria vita digitale senza rivelare le proprie informazioni a hacker o criminali.

Ma ricordare password sicure è difficile, il che significa che gli utenti si trovano quotidianamente in situazioni in cui dimenticano password complesse o creano password semplici da ricordare ma anche da hackerare. Esiste però un’opzione, come suggerisce SplashData, che può aiutare gli utenti a risolvere questo dilemma: utilizzare una soluzione di gestione delle password che consenta di avere password complesse, senza la necessità di scriverle sui blocchi note o di ricordare complesse stringhe di parole e caratteri speciali.

Per aiutare gli utenti a controllare la propria identità online, esistono infatti software appositi che memorizzano tutte le password dell’utente in una “cassaforte” sicura. Sarà così necessario ricordare solo una password principale che consente l’accesso a tutti gli account e non si dovrà più temere che l’accesso venga impedito da un motivo qualsiasi. Gli utenti potranno accedere alle proprie password tramite diversi dispositivi, in qualsiasi momento o luogo, mantenendo gli account e le informazioni preziose al sicuro con un accesso disponibile solo all’utente. Spesso è disponibile anche una funzione automatica di generatore di password che aiuta anche a creare password sicure, eliminando il problema per gli utenti ma rendendo le cose più difficili ai criminali informatici.

Il furto di identità

I rischi sono reali, il più grave è il furto di identità. Spesso si parla di crimini informatici e l’aggettivo ha l’effetto di sminuire il fenomeno. Si dovrebbe, invece parlare di crimine tout court, e non di cyber criminali, ma di ladri a tutti gli effetti. Solo così, con una consapevolezza maggiore delle conseguenze a cui andiamo incontro, capiremo l’importanza di proteggere la nostra privacy e faremo un piccolo sforzo in più per utilizzare password più sicure.