La nostra vita virtuale, e di fatto anche quella reale, è ormai intrisa di password. In tanti settori – dalle operazioni bancarie al telelavoro, dagli acquisti all’assistenza sanitaria – siti web, app e servizi digitali ci chiedono di scegliere una parola d’ordine per l’accesso. E così spesso inseriamo noiosamente la stessa sequenza di lettere, senza porci il problema della sicurezza nella protezione del nostro account e, di conseguenza, dei nostri dati personali.
La giornata nazionale delle Password
La maggior parte di noi opta per la semplicità piuttosto che per l’efficacia, utilizzando password che siano facili da ricordare, brevi (e pensare che l’ideale sarebbe almeno 16 caratteri!), prive di numeri, lettere maiuscole e caratteri speciali. Ed è proprio questa “pigrizia digitale” che consente ai cybercriminali, i quali perfezionano continuamente le loro tecniche, di impadronirsi degli account altrui attraverso violazioni e attacchi di credential stuffing.
Come comportarsi allora per avere una vita digitale serena? Se ne parla proprio in occasione in occasione del World Password Day, la Giornata Nazionale delle Password: si celebra dal 2013 ogni primo giovedì di maggio per iniziativa di Intel, che vuole aumentare la consapevolezza sul tema della sicurezza informatica.
È ora di dire addio a “123456”
Innanzitutto quali sono le password più diffuse, quindi più facili da rubare? Da un’analisi del database di Bitdefender relativo alle fughe di dati, com quelle che si sono verificate durante la pandemia, emerge che le password degli utenti esposte raggiungono i 28 miliardi e il 98% sono in chiaro, insieme all’indirizzo email dell’utente.
Le cinque password più comuni trapelate sono le più facilmente riconoscibili a livello globale:
- ‘123456’
- ‘qwerty’
- ‘111111’
- ‘password’
- ‘12345678’
Non solo: ecco anche alcune password che gli utenti considerano sicure, ma che in realtà non lo sono affatto:
- ‘abc133’ – 2,7 milioni
- ‘password1’ – 2,4 milioni
- ‘1q2w3e4r5t’ – 1,3 milioni
- ‘123456a’ – 1,2 milioni
Quanto tempo ci vuole per craccare una password
Quanto tempo ci mette un hacker a impadronirsi di una parola d’ordine altrui? Secondo Security.org, una password standard di otto caratteri – un tempo considerata sicura e tuttora utilizzata dal 45% delle persone – può essere decifrata quasi istantaneamente. Se è presente una lettera maiuscola, invece, iil tempo di cracking sale a 22 minuti. L’ulteriore aggiunta di un carattere speciale richiede un’ora scarsa.
10 consigli per non farsi rubare la password
I criminali informatici e i loro strumenti sono più sofisticati di quanto si pensi, quindi adottare qualche misura in più adesso può fare risparmiare tempo, denaro e preoccupazioni in seguito.
Ecco i consigli di Acronis Cyber Protect Home Office, azienda di cyberprotection, per creare password sicure: non seguirli significa invitare i ladri digitali al furto della parola d’ordine.
1. Passate a password più lunghe con almeno un numero, un simbolo e una lettera maiuscola.
2. Evitate frasi comuni, nomi di animali domestici, nomi di coniugi, nomi di figli, modelli di auto, ecc.
3. Non condividete le vostre password con altri.
4. Evitate di riutilizzare le stesse password su più siti. Se una viene violata, vengono violate tutte.
5. Non utilizzate numeri o lettere sequenziali (abc, 123, ecc.).
6. Non memorizzare l’elenco delle password in chiaro sul computer.
7. Non utilizzate mai la vostra password di posta elettronica per altri siti.
8. Non aggiungete l’anno corrente alla vostra password attuale.
9. Create password uniche senza usare nomi comuni
10. Non utilizzate parole del dizionario, perché è quello che usano gli strumenti di cracking.