Per il quinto anno consecutivo, SplashData ha stilato l’elenco delle password più usate e di conseguenza vulnerabili.
Usando password intuibili e semplici, le persone si espongono ad un maggior rischio di attacco da parte di hacker.
Come creare una password sicura?
Affinchè una password non sia facilmente hackerabile dovrebbe essere complessa e piuttosto lunga. Dovrebbe contenere:
- lettere maiuscole e lettere minuscole
- caratteri speciali, ad esempio accenti e simboli
- numeri
- almeno 8 digits. Ancor meglio se si arriva a 12
Spesso i meccanismi di recupero password dei social o degli account email utilizzano domande personali quali “quale è il cognome di tua mamma”, “il nome del tuo animale domestico”, “il nome della via dove sei cresciuto”. Sarebbe quindi meglio evitare di inserire nei social, e più in generale in internet, informazioni di carattere personale.
Le password meno sicure
Le password più usate sono “123456” e “password”. In generale, tra le parole di accesso più facilmente individuabili ci sono le sequenze di numeri, con più o meno cifre, (1234, 123456…fino ad arrivare a 1234567890) e sequenze dei tasti della tastiera.
Ad esempio, la password “qwerty” altro non è che le prime lettere della tastiera a partire da sinistra digitate in orizzontale oppure “1qaz2wsx” sono sempre le lettere della tastiera questa volta digitate in verticale e includendo il numero 1 e il numero 2. Lo sport è nel nostro cuore anche nella scelta delle password, in particolare “football” e “baseball”.
Come gestire tutte le password?
Certo, se per ogni sito internet si deve usare una password diversa e si deve cercare di non usare frequentemente gli account social per loggarsi sui vari siti, diventa difficile ricordare tutte le password. E non possiamo certo scriverle su un post-it! Uno strumento che ci può aiutare è un password manager. I principali password manager sono LastPass, OnePassword, Dashlane,… Quando si usa questo strumento bisogna ovviamente disabilitare la possibilità di memorizzare la password iniziale. La promessa dei password manager è quella di semplificare la vita delle persone. Nelle aziende la diffusione delle password tra i collaboratori può diventare critica. A causa delll’elevato turnover, l’ideale sarebbe che i dipendenti non conoscessero le varie password. Per accedere direttamente ai sistemi (gestionale, portali, et), l’azienda dovrebbe dotarsi di un sistema di sigle sign-on (SSO). Così, nel momento in cui il dipendente dovesse andar via, l’azienda non è costretta a resettare tutte le password.
