Password
Scegliere una password - tra miliardi di combinazioni possibili - è un compito arduo e complicato. E, ancor di più, lo è memorizzarla a fronte del fatto che quotidianamente e saltuariamente ci si trova di fronte a diverse autenticazioni da superare. Così, spesso, si cade nella tentazione di scegliere una password semplice e facile da ricordare e, a volte, utilizzata per più account. Tuttavia, la pigrizia del tenere a mente le diverse password non deve distogliere dall’importanza che rappresentano le stesse, poiché esse forniscono la possibilità di accedere a dati più o meno sensibili, propri di chi naviga sul web e non solo. È lo stesso Google ad avvertire gli utenti che il furto delle password è una delle cause più comuni di compromissione degli account. E, sebbene tutti gestiscano ormai uno o più account personali, il tema della sicurezza informatica non sembra ancora esser stato preso sul serio: secondo una ricerca di NordPass, la password più utilizzata al mondo nel 2022 è proprio la parola “password”. In Italia, invece, è “123456”. Lo studio, inoltre, dimostra il disinteresse nel rafforzare le chiavi di sicurezza utilizzate: il 73% delle 200 password più comuni è rimasto lo stesso dell’anno precedente. Password facili da scoprire per chiunque, ma soprattutto per computer in grado di scardinare combinazioni ben più complicate di queste, identificabili in pochi secondi. Nonostante ciò, tra le top cinque password utilizzate al mondo vi sono soluzioni scontate come “qwerty”. In Italia, oltre a “123456”, “123456789” e “password”, le più comuni sono “ciao e “juventus”.
Come generare una password sicura
Per poter fare affidamento sulla combinazione scelta, invece, viene consigliato di formulare una password di almeno 16 caratteri (alcune volte sono gli stessi siti a richiederne di questa lunghezza). Allo stesso tempo, un elevato fattore di sicurezza è la combinazione tra lettere, numeri e caratteri speciali, come possono essere punti interrogativi, esclamativi, punti e così via. È, altresì, fondamentale non creare combinazioni ripetute, ma uniche, come ad esempio lettere e numeri diversi tra loro. Un’altra raccomandazione da tenere in mente è di non includere nella password informazioni personali dell’utente o informazioni che chiunque possa reperire su social media, tra cui nomi dei propri parenti o degli animali domestici. Così come è sconsigliato condividere più password per vari account, cadendo in quella cattiva abitudine definita in gergo tecnico “password reuse”, che comporta il rischio subire entrate illecite in più account di proprietà di una singola persona.
Quanto tempo ci vuole a decifrare una password?
Per gli scettici sull’importanza di combinazioni originali, sarebbe importante prendere consapevolezza dell’esigua quantità di tempo necessaria ad un computer per scoprire password deboli. Per fare un esempio, una sequenza composta da 8 caratteri dello stesso tipo (come lettere minuscole o numeri) è rintracciabile in meno di un secondo. Poi, l’aumento dei caratteri è proporzionale al tempo necessario per scoprirli, ma, in ogni caso, una password di 12 caratteri di sole lettere minuscole risulta debole: ci vorranno solo tre settimane per individuarla. Una password di almeno 12 caratteri, composta da lettere maiuscole e minuscole, acquista una maggiore sicurezza, essendo rintracciabile in 300 anni. La combinazione che, invece, risulta molto difficile da scardinare è quella che coniuga lettere maiuscole, numeri e caratteri speciali. Per scoprire una password di questo tipo da 12 caratteri ci vorrebbero ben 34mila anni.
Cosa si rischia?
Oltre alla mancanza di privacy, causata dalla facilità con cui è possibile accedere ai dati personali degli utenti, la mancanza di password sicure può consentire agli hacker di rubare informazioni personali, tra cui nomi, indirizzi, ma anche informazioni su conti bancari. Tuttavia, la sicurezza informatica non riguarda solo gli utenti che navigano sul web, ma anche le imprese, possibili vittime di attacchi hacker che possono avviare campagne di disinformazione o semplicemente acquisire dati utili nel caso di strategie commerciali. Informazioni che possono fare la differenza nella competizione con aziende concorrenti. Secondo quanto riportato da Security.org, l'impatto delle password rubate causa alle grandi aziende la possibilità di perdere fino al 3% del loro valore di mercato complessivo. Insomma, la sicurezza informatica non è da sottovalutare per utenti privati e aziende. Un tema di un’importanza notevole, che meriterebbe maggiore attenzione e sensibilità, al fine di evitare fughe di dati privati, che tali dovrebbero rimanere.