Dimmi che password usi e ti dirò chi sei…
Utilizziamo questo incipit stra-abusato per parlare dell’annoso problema delle password troppo facili. Un vecchio adagio recita “una catena è forte quanto il suo anello più debole” e in fatto di password purtroppo dobbiamo riscontrare che l’anello è molto debole.
Analizzando l’ultimo rapporto sulla sicurezza informatica realizzato dal Ponemon Institute e sponsorizzato da Keeper Security non possiamo certo affermare di rendere difficile la vita ai malintenzionati che ogni giorno cercano di accedere ai nostri account privati e aziendali.
La maggior parte degli intervistati (65%) ammette di non sapere quali sono le regole di sicurezza legate alle password nella propria azienda e che se anche queste regole esistono non vengono rispettate in pieno.
A peggiorare le cose ci si mette il fatto che anche quando una password esiste è spesso una password debole e facilmente individuabile.
Analizzando oltre 10 milioni di password la società ha realizzato una graduatoria delle password più utilizzate nel 2016. Veniamo così a scoprire che la situazione, anno dopo anno, non cambia. La password più utilizzata nel 2016 è ancora “123456”.
Insomma, gli utenti hanno poca fantasia in fatto di password, tanto che nella gran parte dei casi non servirebbero neanche grosse abilità informatiche per riuscire a rubare un account di posta elettronica.
Per proteggere la propria identità digitale ed evitare furti di dati sensibili è necessario creare delle password che siano facili da ricordare e difficili da indovinare, anche utilizzando mezzi informatici in grado di effettuare milioni di tentativi in pochissimo tempo.
Il consiglio degli esperti è quello di utilizzare esclusivamente combinazioni alfanumeriche di almeno 10 caratteri con all’interno numeri, lettere e almeno uno tra i vari simboli speciali ($%&!?).
Sempre gli esperti sconsigliano l’utilizzo di password composte da parole di senso compiuto perchè facilmente soggette ad attacchi di tipo dizionario.
Adesso siete avvertiti….. e mezzi salvati dal prossimo attacco.