Scegliere la password giusta non è mai stato così importante come ora. Secondo l’ultima ricerca di NordPass, la realtà dei fatti sarebbe molto più preoccupante di quanto ci piacerebbe immaginare: il 70% delle password più utilizzate a livello globale può essere violato in meno di un secondo.
Questo dato allarmante solleva interrogativi impellenti sul tema della sicurezza delle informazioni personali e aziendali conservate all’interno dei nostri dispositivi.
Password banale = fragile
Un recentissimo studio di NordPass ha rivelato che password semplici e prevedibili come “123456” sono in cima alla classifica delle credenziali più utilizzate. In India, per esempio, questa è la password più utilizzata, seguita da variazioni come “password” e “Pass@123”. Inoltre, quasi un terzo (31%) delle password più usate in tutto il mondo è costituito da sequenze numeriche semplici, come “123456789” e “000000”.
Un altra tendenza molto comune vede la scelta di password basata su nomi geografici. Per esempio, “India@123” va per la maggiore proprio nello splendido Paese orientale, mentre in Spagna e in Grecia hanno prevalso rispettivamente “Barcelona” e “Kalamata”. Questi dati suggeriscono la presenza di un trend fra gli utenti: scegliere password facili da ricordare ma molto vulnerabili.
Perché è meglio evitare queste password?
L’uso di queste password comuni e facili da indovinare espone gli utenti a rischi significativi. Gli hacker possono utilizzare strumenti avanzati per violare queste password in una frazione di secondo, ottenendo accesso non autorizzato a dati sensibili, quali account di home banking, email e profili Facebook, Instagram, ecc. Inoltre, la brutta abitudine di utilizzare la stessa password su più account aumenta inevitabilmente il rischio di attacchi su più fronti.
Password per servizi di streaming e account ad alto valore
Lo studio ha anche evidenziato differenze nell’utilizzo delle password a seconda della tipologia di account. Per i profili relativi a servizi che propongono contenuti multimediali in streaming, ad esempio, si tende a utilizzare password più deboli, probabilmente perché vengono condivise fra più persone e servono credenziali facili da ricordare.
Fortunatamente, per gli account bancari (o che coinvolgono comunque direttamente il denaro) si registra un utilizzo di password più solide, una scelta dettata dalla maggiore consapevolezza del rischio e dall’importanza dei dati in gioco.
Il ruolo dei password manager
Di fronte a questa realtà, emerge l’importanza di adottare un password manager, talvolta chiamato colloquialmente “conservatore di password”. Questi strumenti memorizzano le password e le conservano in modo sicuro tramite sistemi crittografici. Inoltre, possono aiutare gli utenti a generare combinazioni complesse e uniche.
Con un conservatore di password, gli utenti possono mantenere alto lo standard di sicurezza, senza dover ricordare ogni singola credenziale d’accesso. Inoltre, alcuni di questi strumenti offrono funzionalità aggiuntive, come l’analisi e la scansione dei siti web, per prevenire rischi di phishing.
Consigli utili per migliorare l’igiene digitale
Per migliorare l’igiene digitale in tema di password, sarebbe opportuno seguire le best practice del settore, elencate qua sotto:
- Evitare password comuni e facili da indovinare (che contengano ad esempio parti del nome, del cognome o della data di nascita).
- Utilizzare una password unica per ogni account.
- Cambiare regolarmente le password, soprattutto per gli account più sensibili.
- Considerare l’utilizzo di passphrase composte da una combinazione di parole, numeri e simboli.
- Attivare l’autenticazione a due fattori (2FA) o multifattore (MFA) ove possibile.
Applicando queste raccomandazioni e prestando maggiore attenzione alla creazione e alla conservazione delle proprie credenziali di accesso, è possibile navigare online con una sicurezza ritrovata. Cambiare rotta richiede un po’ di impegno ma è molto più semplice con le giuste competenze e strumenti adeguati al proprio fianco.