Fra evoluzioni tecnologiche come intelligenza artificiale e Internet of Things, un bastione fondamentale della sicurezza digitale di aziende e privati continua a essere la password. Purtroppo, però, moltissimi utenti italiani (e non) continuano a sottovalutarne l’importanza. Secondo un rapporto di NordPass, in Italia, tra le password più utilizzate nel 2024 ci sarebbero ancora “123456” e “password”, nonostante la loro palese banalità, che permetterebbe agli hacker di violarle in meno di un secondo.
I rischi legati a password deboli
Usando password deboli ci si espone a rischi potenzialmente molto gravi. Il Security Open Lab ha scoperto che l’80% dei rischi informatici legati alle credenziali deriva dal riutilizzo delle password. Riciclando le credenziali, quindi, si aumenta notevolmente la probabilità di attacchi basati sul credential stuffing.
Ecco perché è importante fare buona informazione sul tema, sottolineando l’impatto di password solide e uniche per evitare danni personali ed economici.
Come creare password sicure ed efficaci
Per potenziare la propria sicurezza online, è bene partire da password solide. Ecco alcuni suggerimenti pratici:
- Utilizza una combinazione complessa: cerca di usare lettere maiuscole e minuscole, numeri e simboli.
- Non usare informazioni facilmente intuibili: nomi, date di nascita e sequenze semplici come “abcdef” o “123456” sono sempre da evitare.
- Crea password lunghe: secondo il NIST, la lunghezza di una password è più importante della complessità.
- Aggiorna le password regolarmente: cambiando le password con cadenza regolare, riduci i rischi di violazione.
- Prova le frasi di sicurezza: le frasi lunghe e casuali sono più difficili da decifrare e più facili da ricordare (ad esempio “GiuliaVolaAlPoloNordDal99!”).
Il ruolo dei manager di password
Naturalmente, gestire password complesse e uniche per ogni account può risultare complicato. Tenere a mente decine di combinazioni è un’ardua impresa anche per la più allenata delle menti.
E proprio qui entrano in gioco i manager di password, strumenti utilissimi per la sicurezza informatica. All’atto pratico, si tratta di programmi capaci di generare e memorizzare password solide e complesse, non chiedendo all’utente l’onere di ricordare le combinazioni di accesso per ogni piattaforma.
Ovviamente, sul mercato si possono trovare tanti tipi diversi di password manager, ognuno dei quali con i propri pro e contro. In generale, però, si consiglia di optare per un servizio che includa almeno le caratteristiche seguenti:
- Generazione automatica di password sicure.
- Archiviazione delle credenziali e protezione con algoritmi crittografici.
- Accesso rapido e sicuro a tutti gli account tramite una singola password principale (o un sistema di sblocco a 2 fattori).
- Protezione contro il phishing, dato che i manager di password possono compilare i moduli e inserire in automatico le credenziali solo su siti web considerati sicuri.
Autenticazione a due fattori: un livello di sicurezza aggiuntivo
Oltre a utilizzare solo ed esclusivamente password uniche, complesse e solide, vale sempre la pena attivare l’autenticazione a due fattori (2FA) su tutti gli account online che offrono questa possibilità. Come forse già sai, questo sistema di verifica dell’identità non si limita alla classica accoppiata “nome utente e password”, richiedendo un secondo fattore, come ad esempio un codice inviato via SMS o l’impronta digitale, per il login e l’autorizzazione per certe azioni.
Come anticipato, sarebbe opportuno attivare questa funzione in primis sul proprio password manager, per proteggere a cascata tutte le credenziali memorizzate.
Considerazioni finali
Chi ha a cuore la propria sicurezza online non può trascurare l’importanza di password forti e uniche. Vista la crescita del numero e della gravità degli attacchi informatici in Italia e all’estero, è importante continuare a informarsi e agire immediatamente, a partire dai consigli raccolti in questo breve articolo.
