Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.
Nonostante si moltiplichino gli appelli agli utenti circa la sicurezza delle password, e molte aziende si stiano impegnando in attività di formazione per far comprendere ai propri dipendenti l’importanza di una protezione elevata degli account e dei servizi usati, i risultati non sembrano confortanti.
Almeno non lo sono sfogliando un database di 3 TB di username e password esfiltrati durante i cyber attacchi: i ricercatori di ESET che lo hanno analizzato hanno riscontrato che la password più popolare in 30 Paesi del mondo è proprio “password”, seguita dall’onnipresente 123456 e da una combinazione che evidentemente molti credono furba, ma non lo è affatto: 12123456789.
La compilation degli orrori prosegue con “guest”, ”qwerty” e una sfilza molto lunga di noiose combinazioni numeriche come ad esempio sette volte 7, cinque volte 5 e via discorrendo. Chi vuole farsi del male può consultare l'intero elenco sul sito web di NordPass. Morale: sembra che siano in tanti a fare di tutto per semplificare la vita agli attaccanti. Come sottolineano i ricercatori, la maggior parte di queste password può essere violata in meno di un secondo.
Per la cronaca, a parte i casi estremi segnalati sopra, gli argomenti da evitare nella composizione delle password sono i nomi delle squadre sportive, marchi di moda, parolacce, cantanti, titoli di film, nomi di automobili, titoli o personaggi dei videogiochi e qualsiasi termine attinente al cibo. Il non plus ultra del peggio, poi, si incontra quanto queste password, già molto deboli, vengono condivise o riciclate (e magari vengono usate sia in ambito personale che lavorativo.
Dire che creare una password non richiede una laurea. Come rimarca ESET, la sicurezza delle password è una delle cose più semplici che si possano ottenere. Basta seguire poche e semplici regole: usare sempre password o passphrase complesse e univoche. Non riutilizzare mai password o credenziali e non condividerle.
Chiudere tutti gli account inutilizzati perché potrebbero rappresentare un rischio per la sicurezza. Usare un gestore di password sia per archiviare le parole, sia per generare sigle difficili da individuare. Controllare regolarmente la complessità della password e aggiornare quelle troppo deboli o obsolete.
Aggiungere l'autenticazione a più fattori (MFA) ove possibile: la maggior parte degli account ora consente di attivarla. Non accedere ai Wi-Fi pubblici e utilizzare soluzioni di sicurezza di un'azienda rinomata del settore.