fbpx
CulturaEventi

Oggi è il World password day. E dovremmo smetterla con la combinazione “123456”

L’argomento continua a essere sottovalutato

Pochi giorni fa, il 31 marzo, si è celebrato il World backup day.

Si tratta di una ricorrenza il cui nome parla chiaro: è un giorno istituito nel 2011 che ci ricorda, o dovrebbe ricordarci, l’importanza di effettuare backup sicuri (e frequenti) dei nostri dati.

Non si tratta di un eccesso di zelo, ma di una pratica sempre più necessaria, dal momento che tutti noi abbiamo costantemente uno o più device sotto il naso. E soprattutto dal momento che la nostra vita si sta – in un certo senso – sempre più dematerializzando.

Non è dunque un caso se giornate simili al World backup day costellano l’intero anno.

Oggi, 4 maggio, tocca a una delle più importanti fra queste date. Dal 2013 infatti si celebra, il primo giovedì di maggio, il World password day.

Vediamo di cosa si tratta, e cerchiamo di capire perché la buona usanza di scegliere password affidabili sia ancora così sottovalutata.

E ricordiamo, infine, le poche e semplici avvertenze per mettersi al sicuro in questo senso.

password day

Il World password day

Oggi dunque, 4 maggio 2013, è il World password day, la Giornata mondiale della password. Che dal 2013 si celebra ogni primo giovedì del mese di maggio.

La giornata è stata ideata da Intel per sensibilizzare sulla sicurezza digitale. E diversi dati ci dicono come giornate del genere siano più che mai necessarie.

“A me non succede”

Ci sono almeno due concause, che concorrono alla sottovalutazione dei pericoli dello scegliere password poco sicure e, più in generale, un atteggiamento svagato nei confronti della sicurezza informatica.

NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.

Una è la scarsa alfabetizzazione al digitale, e – assieme – la scarsa consapevolezza dei rischi che privati e aziende corrono non adottando sufficienti misure preventive.

L’altra deriva da un atteggiamento ingenuo, secondo cui – specie se si tratta di cittadini che fanno un uso quasi esclusivamente non professionale della Rete – non si capisce perché un malintenzionato dovrebbe accedere proprio ai nostri dati.

Eppure, basterebbe qualche numero per procurare un certo allarme, e far modificare questi atteggiamenti. Prima che accada l’irreparabile e ci si trovi a dover ammettere che, sì, stavolta è capitato proprio a noi.

Qualche numero

Si pensi al fatto, per esempio, che un report del 2022 ci ricorda come ben 23 milioni di utenti adottino ancora la password 123456.

Ancor più notevole è il dato secondo cui il 30% delle persone usa come combinazione numerica quella corrispondente alla propria data di nascita.

Eppure, un rapporto di Verizon ci dice che l’81% degli attacchi informatici avviene proprio a causa di password eccessivamente vulnerabili.

C’è di più. Una recente ricerca di Hive Systems, azienda statunitense specializzata in cybersecurity, ha fornito dati poco confortanti sul tempo impiegato a “bucare” le password.

Ebbene: un hacker è in grado di individuare pressoché all’istante una password di quattro caratteri composta unicamente da numeri. E se invece la password fosse di otto caratteri, e fosse composta da numeri, lettere e simboli? Se in questo caso, fino a qualche anno fa, i criminali informatici potevano impiegare qualche ora per accedere a simili credenziali, oggi sono in grado di violarle in circa 12 minuti.

Un problema da non sottovalutare

Occorre quindi essere consapevoli dei rischi che corriamo, adoperando password vulnerabili. O utilizzandone una sola per diversi dispositivi.

Come ci ricordano le parole di Lorenzo Asuni, CMO di Ermes Cyber Security. Che ha detto: “Usereste la stessa chiave di ingresso per la vostra abitazione privata, il garage, l’ufficio o la macchina? Non penso però spesso usiamo la stessa chiave di ingresso o meglio password per la nostra email, home banking o account aziendali e nella maggior parte dei casi è anche una chiave facilmente duplicabile.”

Perché ogni giorno sia il World password day

I consigli sono sempre i soliti, vengono ribaditi a ogni World password day. E ogni anno ci si augura che sia la volta buona e che siano, finalmente, seguiti.

Anzitutto, le password devono essere lunghe e complesse. E, appunto, svincolate dai dati personali (date di nascita, anniversari, nomi dei familiari eccetera).

Inoltre, non adoperiamo una stessa password per più account.

E poi, modifichiamo le nostre password con una certa costanza. Il consiglio è di farlo con cadenza almeno trimestrale.

Ricordiamo poi di utilizzare, là dove possibile, l’autenticazione a due fattori.

Per chi non fosse troppo fantasioso, un buon metodo per generare password sicure è quello – ad esempio – di utilizzare le prime lettere di una frase per noi facile da memorizzare. Quindi, poniamo, la frase “Ho un gatto siamese di nome Milù” diventa “HuGsDnM” (alternando magari maiuscole e minuscole).

Ma il modo allo stesso tempo più semplice ed efficace per le nostre credenziali è quello di affidarsi a un gestore di password. Che le crea complesse, le archivia in modo sicuro e crittografato e le rende disponibili non appena ne avessimo bisogno.

Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Claudio Bagnasco

    Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button