3153 Letture
Creare una password sicura: oggi ricorre il World Password Day

Creare una password sicura: oggi ricorre il World Password Day

Si torna a parlare dell'importanza delle password. Fintanto che non potranno essere completamente sostituite con metodi di autenticazione più immediati e sicuri, è fondamentale sceglierle con la massima attenzione.

Oggi ricorre il World Password Day, importanto evento a livello mondiale pensato per sensibilizzare gli utenti sull'importanza della scelta di password efficaci e della loro conservazione sicura.

McAfee ha pubblicato i risultati di uno studio da cui emerge che ben il 34% degli utenti si serve della stessa password a protezione di più account, una delle pratiche più sconsigliate in assoluto.
"Sorprendentemente, con il 57% sono le donne di età compresa tra 18 e 24 anni ad avere questa brutta abitudine, rispetto al 25% degli uomini della stessa fascia di età che ammettono di riutilizzare la stessa password per più account", si osserva da McAfee.

Creare una password sicura: oggi ricorre il World Password Day

Più della metà (54%) degli intervistati possiede tra uno e quattro dispositivi non protetti da password o da una forma di autenticazione biometrica (come l'impronta digitale).
Inoltre, dato anche questo allarmante, meno della metà (46%) degli intervistati afferma che la propria principale preoccupazione sia l’efficacia della password, mentre il 34% è più interessato a creare una password che sia semplice da ricordare.


"Un preoccupante 59% degli intervistati si è dichiarato disponibile alla condivisione delle proprie password con gli altri. I più giovani sono i più aperti alla possibilità di condividere le loro password con il 69% degli intervistati di età compresa tra i 18 ei 24 anni che afferma di non trovarci niente di sbagliato", conclude McAfee.

Scegliere bene le password, proteggerle meglio e affidarsi a sistemi di autenticazione più evolute



1) Non scegliere password prevedibili
Vanno sempre assolutamente evitate password "deboli" e soprattutto contenenti riferimenti alla propria persona, a date importanti, parenti, ricorrenze, animali domestici e così via. Spesso le informazioni utili per violare un account possono essere "rastrellate" agevolmente sui social network.


2) Scegliere sempre password lunghe e complesse
Non si dia ascolto a chi vuole a tutti i costi una password semplice da ricordare. Le password dovrebbero essere lunghe (preferibilmente almeno 14 caratteri) e complesse, utilizzare caratteri alfanumerici e almeno un simbolo. Queste attenzioni permettono di scongiurare qualunque rischio di attacco brute force oppure basato sui dizionari.
È ovvio che per i servizi online che non ospitano propri dati sensibili si possono impostare password meno complicate ma la scelta di password "efficaci" è fondamentale per evitare qualunque situazione spiacevole.

3) Non utilizzare mai, per nessun motivo, le stesse credenziali per più account
Una pratica purtroppo ancor'oggi molto diffusa consiste nell'utilizzo delle stesse password per l'accesso ad account completamente differenti. È bene quindi accertarsi di non riutilizzare mai la stessa password per più account: nel caso in cui uno fosse violato o si verificasse un furto dei dati lato server, un malintenzionato avrebbe gioco facile per accedere ad altri account del medesimo utente.
È un film già visto e ne abbiamo parlato, ad esempio, nell'articolo Sicurezza account utente a rischio: Leakedsource vendeva nomi utente e password.

4) Non condividere mai i dati di autenticazione
Nome utente e password per l'accesso ai propri account non devono mai, per nessun motivo, essere condivisi con altri utenti.

5) Valutare l'utilizzo dell'autenticazione a due fattori
Soprattutto per la protezione di quegli account che contengono molti dati personali (si pensi a Facebook, Google Drive/Gmail, Microsoft OneDrive/Outlook.com, Dropbox), si può pensare di attivare l'autenticazione a due fattori.
Per accedere all'account non si dovrà così conoscere e introdurre solamente i propri nome utente e password ma si dovrà usare un dispositivo che si possiede o un parametro biometrico per poter accedere.


A tal proposito, suggeriamo la lettura dell'articolo Proteggere gli account web e migliorarne la sicurezza, in particolare al paragrafo Utilizzare l'autenticazione a due fattori.

6) Utilizzare un buon password manager (offline)
Scrivere le proprie password su di un supporto cartaceo non è mai consigliabile: esso potrebbe infatti essere oggetto di furto o agevolmente consultato da persone non autorizzate.
Il modo migliore per proteggere le proprie password è sfruttare un password manager evitando l'utilizzo di quello integrato nel browser (vedere anche l'articolo Riconoscere malware e altre minacce online - TERZA PUNTATA) e, preferibilmente, i password manager online che a noi non sono mai andati a genio (vedere anche Password manager Android vulnerabili secondo il Fraunhofer Institute).

Per maggiori informazioni sulle migliori metodologie per la scelta e la gestione delle password, suggeriamo la lettura degli articoli:

- Gestione password: come farlo in sicurezza
- Memorizzare password e gestirle in sicurezza

Creare una password sicura: oggi ricorre il World Password Day - IlSoftware.it