Nel primo semestre del 2024, l’Italia ha registrato un aumento impressionante di furti di dati sensibili, con il 36,8% degli utenti che ha ricevuto almeno un alert a seguito della violazione dei propri dati sul dark web. Questi dati hanno fatto salire il nostro Paese nel poco invidiabile quinto posto a livello mondiale per furto di e-mail e password online. Statistiche allarmanti che dovrebbero farci capire quanto sia importante adottare contromisure efficaci per proteggere le proprie credenziali digitali e prevenire accessi non autorizzati.
Bearsi della semplicità: password ovvie e prevedibili
Uno degli errori più frequenti è optare per password semplici e facili da ricordare. Ancora oggi, milioni di utenti in Italia e all’estero si affidano a combinazioni come “123456”, “password” o sequenze di una banalità disarmante come “qwerty”. Queste credenziali, per quanto siano molto comode e facili da ricordare, sono un vero e proprio invito a nozze per i cybercriminali. Gli attacchi brute force, che prevedono l’utilizzo di migliaia di combinazioni in automatico per indovinare una password, possono fare breccia in pochissimi secondi, trovandosi davanti a queste password.
Password predefinite: come lasciare aperto l’uscio di casa
Un altro errore molto frequente è lasciare le password predefinite sui propri dispositivi o negli account digitali. I router di casa, le videocamere di sorveglianza e persino alcuni servizi online, al primo accesso sono caratterizzate dalle classiche credenziali come “admin” o “password123”.
Se non si modificano con tempestività, il lavoro degli hacker diventa davvero semplice.
Lunghezza e complessità: la formula vincente dimenticata
Le password troppo corte sono un altro problema da non trascurare. Se la credenziale è di 6 o 8 caratteri può essere violata in pochi secondi con gli attacchi brute force di ultima generazione. In generale, si consiglia di creare password di almeno 12-16 caratteri, che contengano al loro interno una combinazione di lettere maiuscole e minuscole, numeri e simboli. Purtroppo, molti utenti si limitano a password semplici e corte, confidando (erroneamente) che i propri account siano poco appetibili ai cyber criminali.
Il mito della “sostituzione intelligente”
Alcuni utenti cercano di ingannare i malintenzionati con stratagemmi come il leet speak, che si basano sulla sostituzione delle lettere con simboli simili (ad esempio, “password” in “p@ssw0rd”). Per quanto questo approccio possa sembrare intelligente, in realtà è conosciuto dai criminali informatici, che hanno già incluso queste varianti nei propri “dizionari” di attacco.
Riciclaggio delle password: una partita a domino molto pericolosa
Un’altra brutta abitudine da non sottovalutare è il riutilizzo della stessa password su più account. Nel caso in cui un account venga violato, e con lui anche le credenziali di accesso, molto probabilmente gli hacker proveranno immediatamente a usare quelle password su altri account dello stesso utente. E, così, una sola violazione informatica si può trasformare in un devastante effetto domino capace di mettere in ginocchio persone e aziende.
La condivisione delle password: un rischio evitabile
Condividere le proprie credenziali con amici, partner o colleghi è un’abitudine più diffusa di quanto si possa pensare. Il problema è che ogni persona che conosce la password rappresenta un possibile punto debole. Dopo tutto, chi può dire se la persona a cui riveliamo la password sarà attenta e cauta quanto noi?
Domande di sicurezza: una falsa protezione
Un altro errore riguarda le risposte alle domande di sicurezza, solitamente utilizzate per il recupero degli account. Spesso, si tratta di quesiti a cui è possibile rispondere con informazioni di pubblico dominio o facili da reperire, come il nome del primo animale domestico, il cognome di un genitore o la scuola elementare frequentata. Gli hacker spulciano i social media per raccogliere proprio questi dati, trasformando anche l’account più protetto in un profilo a rischio.
La soluzione: un conservatore di password come NordPass
La tecnologia, fortunatamente, viene in nostro soccorso con una soluzione pratica e sicura: un conservatore di password come NordPass. Strumenti come questo non si limitano a creare password uniche, lunghe e sicure, ma le memorizzano e le sincronizzano su tutti i dispositivi dell’utente. Con NordPass, sarà sufficiente ricordare una sola password principale per attivare il software e la sua funzione di compilazione automatica.
Ovviamente, anche chi utilizza questo strumento non si può dimenticare delle buone abitudini di igiene digitale. Dopo tutto, la cybersecurity ha tante sfaccettature e richiede un approccio olistico e proattivo.