Dalla posta elettronica agli account dei rete socialedalle credenziali SPID all’area utente dell’internet banking, le password sono ormai indispensabili nel mondo digitale per avere accesso alle piattaforme e ai servizi che usiamo quotidianamente.
Da un’indagine condotta da Nordpass emerge che ogni persona possiede mediamente 168 password per uso personale e ben 87 per scopi legati alla sfera professionale: ma sono davvero sufficienti per proteggerci in modo efficace e sicuro?
La risposta, purtroppo, è negativa o quasi. Poiché è un’analisi condotta recentemente da Truffa.net a rivelare che milioni di utenti in Italia e nel mondo utilizzano password composte da parole e frasi semplici da intuire con nomi o sequenze numeriche che una mano esperta, e malintenzionata, potrebbe recuperare in meno di un secondo.
Per citare alcuni esempi. Violata oltre 132 milioni di volte, 123456 è la password al primo posto tra le più hackerate in Italia in meno di un secondo, seguita da 123456789 e 12345678: le stesse però interesserebbero tutto il mondo e non solo gli italiani. L’analisi mostra inoltre come siano in tanti a scegliere una password contenente termini facili da ricordare legati alla propria città di nascita o alla squadra del cuore, tra le più presenti: napoli, milano, palermo, juventino, acmilan e fiorentina. Anche i nomi di persona vengono spesso scelti con la parola Andrea violata oltre 510 mila volta, oltre ad antonio e alessandro che appaiono tra le prime quindici password più hackerate in Italia. Curioso, invece, è sapere che tanti altri scelgono di usare il nome di una celebrità del mondo dello spettacolo o della musica nonostante siano altamente deboli a eventuali attacchi: tra queste, in testa troviamo delpiero con oltre 80 mila violazioni seguito da amadeus e linobanfi ma non mancano all’appello altri nomi noti come Maldini, mia, mahmood e pippobaudo.
Cosa fare
Non esiste una soluzione assoluta al problema ma rimangono sempre validi i classici suggerimenti per ostacolare le attività dei malintenzionati. Innanzitutto, se avete scelto una password tra quelle più comuni o violarla, sarebbe opportuno procedere quanto prima alla modifica scegliendo una parola più lunga e composta da lettere maiuscole e minuscole, numeri e simbolievitando di scegliere combinazioni che siano facilmente riconducibili alla propria persona. Inoltre come suggerito da Eli Carosiredattrice e fact checker di Truffa.net, è utile ricorrere a un gestore di password per memorizzarle correttamente e attivazione dell’autenticazione con più fattori: «I gestori di password ti permettono di conservare tutte le credenziali in sicurezza senza dover memorizzare o annotare su supporti non protetti. L’autenticazione a più fattori aggiunge un livello extra di protezione, richiedendone un codice temporaneo oltre alla passwordrendendo più difficile l’accesso agli hacker». Infine, è importante precisare che la vulnerabilità non è solo questione di tecnologia ma anche di abitudini. L’uso di combinazioni banali o ripetute su più piattaforme, per esempio, facilita la vita agli hacker che si affidano a strumenti automatizzati in grado di testare migliaia di opzioni al secondo: pertanto, come ultimo suggerimento, ricordate di scegliere una password diversa per ogni account.
