Giornata Mondiale della Password: come proteggere i profili online
Ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata dei suoi dati, eppure le soluzioni per proteggere gli account online ci sono e funzionano.
Oggi è il World Password Day, la Giornata Mondiale della Password ideata nel 2013 da Intel per aumentare la consapevolezza degli utenti del Web sui temi della sicurezza informatica. Dal 2013 ad oggi, però, questa consapevolezza non sembra essere cresciuta abbastanza, tanto che, ancora oggi, la password più diffusa al mondo è ancora la peggiore: 123456.
La Giornata Mondiale della Password viene celebrata ogni anno nel primo giovedì di maggio, ed è l’ennesima occasione utile a ribadire che buona parte del problema sicurezza è a carico degli utenti, non delle aziende: chi usa “123456” come password per la casella di posta elettronica, il profilo Facebook o altri account online non può poi rimproverare a nessuno se persino un hacker di basso livello riesce a violare i suoi dati. Come spiega la società di cybersicurezza Bitdefender, però, ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata e verificata dei suoi account.
Come proteggere i profili online
La prima regola d’oro per proteggere gli account online è quella di usare password sempre diverse: altrimenti chi riesce a scoprirne una le scopre tutte e, in un solo colpo, può accedere a tutti i nostri account.
La seconda regola d’oro per proteggere gli account online è quella di usare password complesse: non meno di 8-10 caratteri, con numeri, lettere (sia maiuscole che minuscole) e simboli speciali come “*” o “^“.
La terza regola d’oro per proteggere gli account online è quella di cambiare spesso le password, anche se non sono state violate: in teoria ogni anno al massimo dovremmo cambiare tutte le nostre password con parole chiave nuove.
La quarta regola d’oro per proteggere gli account online è quella di non creare alcun file, né sull’hard disk né online in qualche spazio in cloud, che contiene tutte le nostre password. Altrimenti, come è facile intuire, chi trova il file trova il tesoro.
La quinta regola d’oro per proteggere gli account online è quella di usare, quando è possibile (e ormai è possibile quasi sempre) la cosiddetta autenticazione a due fattori: non basta la password per accedere, bisogna inserire anche un secondo fattore di conferma come un codice ricevuto via SMS o via email, oppure un fattore biometrico come l’impronta del viso o il volto.
Due parole: Password Manager
Le 5 regole d’oro precedenti sono scomode, difficili da mettere in atto e per nulla attraenti in un mondo pieno di account online come è quello in cui viviamo. La soluzione al problema c’è e si chiama Password Manager.
I Password Manager sono delle app che archiviano tutte le nostre password e le inseriscono, automaticamente, al posto nostro. Noi dovremo ricordarne solo una: quella dell’app. In questo modo è possibile creare password complicatissime, lunghissime e sicurissime e poi dimenticarsele, tanto il Password Manager le ricorderà al posto nostro.
