Oggi, 4 maggio è il World Password Day 2023, un’occasione per riflettere sull’importanza di utilizzare password sicure e affidabili. Anche il Garante Privacy, proprio nella giornata mondiale dedicata al tema, ha lanciato la campagna di sensibilizzazione “Se proteggi i tuoi dati proteggi te stesso”, sottolineando quanto sia fondamentale, oggi più che mai, avere cura delle proprie informazioni personali e aziendali.
Password forti
Scegliere password forti e mai condivise. Questa è la prima fondamentale regola. Le password deboli sono facilmente decifrabili da hacker e malintenzionati. Dai dati messi a disposizione da Security.org, è emerso che il cracking di una password standard contenente otto caratteri avviene quasi all’istante, ma l’aggiunta di una lettera maiuscola può aumentare il tempo per decifrarla a 22 minuti. Il cracking di una lettera maiuscola combinata con un carattere speciale richiede circa 60 minuti. Dati concreti, che ci confermano quanto sia essenziale impegnarsi (sì, perché a volte per pigrizia si scelgono password semplici da poter ricordare) a formulare parole d’accesso più complesse possibili.
Password manager
Come già anticipato nel paragrafo precedente, spesso per poca attenzione si scelgono parole chiave semplici da ricordare. Proprio su questo aspetto, in supporto agli utenti, sono nati i password manager, strumenti utili a memorizzare e proteggere le proprie password. Sul mercato ce ne sono molti, anche gratuiti.
Autentificazione a due fattori
Attivare l’autenticazione a più fattori è uno dei metodi che più possono proteggere i nostri dispositivi e i nostri dati. L’autenticazione a più fattori è una misura di sicurezza aggiuntiva che richiede l’utilizzo di un secondo fattore, come un codice generato dal telefono o da un dispositivo fisso, per accedere a un account. Per implementare l’autenticazione a due fattori, ci sono diverse opzioni disponibili. Il metodo più comune è l’utilizzo di un’applicazione di autenticazione sullo smartphone. Le soluzioni gratuite sono molte, da Google Authenticator a Microsoft Authenticator a Authy, Duo Security, LastPass Authenticator.
Non riutilizzare la password
Non riutilizzare le password. Il riutilizzo della stessa password per account differenti è un errore che spesso commettiamo, sempre per i motivi già esposti nei paragrafi precedenti. Non è una banale leggerezza, ma un errore grave. Una volta hackerato un account, è lapalissiano, eventuali hacker tenteranno di accedere ad altri a noi direttamente o indirettamente collegati, utilizzando la prima chiave scovata. Un report di Microsoft ci fornisce il peso di quella che consideriamo una banale scelta effettuata per comodità: Il 73% delle password sono riutilizzate. Oltre a non riutilizzare la stessa password, è importante ricordarsi di cambiarla frequentemente, crearne nuove complesse ed articolate.
Proteggere la password
Proteggere le password come si proteggono le chiavi di casa: le password sono le chiavi della nostra casa o della nostra azienda. È importante proteggerle come si proteggono le chiavi di casa e non lasciarle in luoghi accessibili ad estranei. Concretamente: stop ai post-it promemoria attaccati sul computer, fogli volanti scritti a carta e penna, ecc. Il pericolo (hacker) può arrivare dall’interno, ma anche dall’esterno.
Era passwordless
Il futuro è alle porte e ben presto potremo aprire le nostre porte senza dover digitare una password tradizionale come la conosciamo oggi, o meglio, cambieranno i metodi di identificazione, divenendo molto più sicuri. L’identificazione biometrica (già in uso, per esempio nell’identificazione facciale) si è spinta al punto da poter identificare un utente attraverso la scansione dell’iride dell’occhio. In attesa di un futuro completamente senza password, è necessario proteggere i nostri dati con la massima attenzione, seguendo le regole riportate in questo nostro promemoria, scritto in occasione del World Password Day 2023.