Nonostante le difese informatiche facciano passi da gigante, non possono rimediare alle abitudini sbagliate nell’uso delle password. Quello che spesso è definito come il problema fra la sedia e il computer, l’utente finale, deve necessariamente imparare le best practice sul corretto uso delle password. A questo giro il messaggio di sensibilizzazione per la formazione continua di postura cyber proviene da Bitdefeder, che approfitta della riapertura delle scuole e dell’imminente mese di ottobre, che tradizionalmente è dedicato alla sensibilizzazione della sicurezza informatica, per sottolineare nuovamente il concetto.

Concetto che certo, riguarda anche gli studenti, ma non solo. Anzi, la sicurezza delle aziende è minacciata e spesso messa a repentaglio da un uso sconsiderato delle password da parte dei dipendenti di tutte le età e di tutti i ruoli. Qualche numero può essere di aiuto per comprendere la portata dell’emergenza: si stima che siano stati violati e commercializzati sul dark web oltre 12 miliardi di account (più della popolazione umana).

E nonostante la continua opera di sensibilizzazione, le violazioni dei dati sono in costante aumento. Al momento in cui scriviamo, oltre 12 miliardi di account sono stati violati e scambiati su forum specializzati. Ed è ancora peggio se si considera che le vittime spesso riutilizzano la stessa combinazione di nome utente e password per più account. In questo caso, un criminale informatico esperto effettuerebbe un attacco di credential stuffing, cercando di accedere ad altri importanti servizi a cui la vittima potrebbe essersi iscritta.

Per invertire la tendenza è necessario convincersi che le password svolgono un ruolo fondamentale per la sicurezza e che in realtà le linee guida da seguire per una gestione adeguata non sono poi così complesse. È necessario utilizzare una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali per creare password complesse e uniche. Bisogna evitare parole comuni o informazioni facilmente indovinabili, come compleanni o nomi di animali domestici, cambiare periodicamente le password e soprattutto attivare misure di sicurezza aggiuntive come l’autenticazione a due o più fattori, per tutti i servizi che le offrono.

L’ostacolo che molti incontrano, ossia ricordare decine di password differenti, è facilmente arginabile usando gestori di password.