Le password dicono molto di noi. Parlano di ciò a cui diamo priorità, di ciò che ci sta a cuore. Così, quando ho visto di recente che la password di mia moglie comprendeva i compleanni dei nostri figli e non il mio, le sue priorità erano piuttosto chiare. Di sicuro so qual è il mio posto!
Che si tratti di date di nascita dei figli o di nomi di cani, le password rivelano chi siamo e cosa apprezziamo, poiché tutti noi tendiamo a integrare gli aspetti rilevanti della nostra vita nelle nostre password, per ricordarle più facilmente. Per quanto pratica, questa abitudine può causare inconvenienti a livello di sicurezza.
Mentre festeggiamo il primo giovedì di maggio, meglio conosciuto come Giornata Mondiale della Password, facciamo un passo indietro per esaminare alcune di queste abitudini comuni in materia di password, oltre a fornire alcuni consigli che gli utenti possono seguire per proteggere i loro account online da potenziali hacker.
Abitudini comuni per le password
Siamo esseri umani e ci piace mantenere le cose semplici. Questo non è un male, ma non è l’ideale quando si tratta di sicurezza delle password. Secondo il Tech Times, un recente sondaggio globale del National Cyber Security Centre del Regno Unito sulle password più comuni ha rivelato che 23,2 milioni di persone hanno ancora password che includono il classico “123456” e che “123456789” è usato da 7,7 milioni di persone in tutto il mondo.
Oltre a sequenze di caratteri comuni, molte persone (compresa mia moglie) usano come password date o nomi significativi dei loro cari. Secondo un altro recente studio condotto da The Harris Poll in collaborazione con Google, quasi il 60% delle persone intervistate ha dichiarato di aver incluso il proprio compleanno in almeno una password, il 33% usa il nome di un animale domestico e il 22% usa il proprio nome. Altre abitudini comuni includono il riutilizzo della stessa password su più account, la scrittura su un foglio di carta, la conservazione in un file sul computer, su Dropbox o in una piattaforma simile.
Queste scorciatoie sono comprensibili, perché può essere difficile ricordare tante password complesse. Infatti un precedente sondaggio McAfee ha rilevato che il 26% degli intervistati sarebbe disposto a rinunciare a molti trattamenti voluttuari (manicure, pedicure, massaggi, ecc.) pur di non dover mai più ricordare una password. Inoltre, il 34% degli intervistati è preoccupato per la difficoltà di ricordare le proprie password.
Rischi potenziali per la sicurezza
Per quanto pratiche, queste tecniche non sono esattamente infallibili e possono creare problemi di sicurezza. Le password semplici e personalizzate possono mettere i nostri dati un po’ più a rischio, perché gli hacker possono trovare online informazioni come le date di compleanni e anniversari e i nomi dei nostri animali domestici. Ad esempio, quel quiz su Facebook dall’aspetto innocuo che pensavi di completare per passare il tempo potrebbe in realtà rivelare i tuoi dati personali ai truffatori, permettendo loro di accedere ai tuoi account online.
È importante che gli utenti siano consapevoli di questo rischio, soprattutto perché tutti noi navighiamo lavorando da casa. Come dice Raj Samani, Chief Scientist and Fellow di McAfee, “La sicurezza delle password è essenziale, soprattutto con la nuova normalità che molte organizzazioni e persone si trovano ad affrontare. Essere consapevoli e istruiti sulla corretta gestione delle password è essenziale per mantenere i nostri dati al sicuro, dato che in questo periodo siamo più connessi che mai”. Per iniziare, è importante adottare buone abitudini in materia di password. Mi spiace per “canefido1234!”
Proteggi i tuoi account online
Nel mondo post-pandemico, la mia famiglia, compresi i figli piccoli, passa più di 6 ore ogni giorno online. Nell’ultimo mese mia figlia di 6 anni ha creato più di 10 account online per fare i compiti e giocare. In questa nuova realtà, tutti abbiamo la possibilità di adottare abitudini migliori in materia di password e di insegnarle ai nostri figli. Questo non significa che dobbiamo ricordare 27 password completamente uniche e complesse, ma che possiamo invece adottare alcune semplici best practice per garantire la sicurezza delle nostre credenziali. Dai un’occhiata ai seguenti suggerimenti per proteggere i tuoi account online dai criminali informatici.
Utilizza una passphrase
Secondo ZDNet, l’FBI ha recentemente scoperto che l’utilizzo di una passphrase composta da più parole in una lunga stringa di almeno 15 caratteri non solo è più difficile da decifrare per gli hacker, ma è anche più facile da ricordare per gli utenti. Invece di creare una password di base, crea una passphrase più lunga dal testo della tua canzone preferita o dagli ingredienti del tuo piatto preferito.
Assicurati che le tue password siano uniche
La tua password o passphrase deve essere unica come le informazioni che sta proteggendo. Se un hacker riesce a indovinare la password di uno dei tuoi account online, è probabile che provi a utilizzarla su più siti. Scegliendo password o passphrase diverse per i tuoi account online, puoi stare tranquillo sapendo che la maggior parte dei tuoi dati è sicura anche nel caso in cui uno dei tuoi account diventi vulnerabile.
Utilizza un gestore delle password
Aumenta la sicurezza con un gestore delle password o una soluzione di sicurezza completa, come McAfee Total Protection, che include un gestore di password. Il gestore delle password può aiutarti a creare password complesse, a rimuovere il problema di ricordare numerose password e ad accedere automaticamente ai siti Web. Chi ha detto che una protezione ottimale deve essere complicata?
Utilizza l’autenticazione a più fattori
L’autenticazione a due o più fattori fornisce un ulteriore livello di sicurezza, in quanto richiede più forme di verifica, come l’invio tramite SMS o email di un codice sicuro per verificare la tua identità. La maggior parte dei siti online più utilizzati, come Gmail, Dropbox, LinkedIn, Facebook e così via offrono l’autenticazione a più fattori, e per impostarla bastano pochi minuti. Questo riduce il rischio che i criminali assumano la tua identità. Anche i metodi di autenticazione si stanno evolvendo grazie a tecnologie avanzate come la biometria. Forse in futuro la giornata sarà rinominata “Giornata mondiale senza password”.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
