Key4biz

Cybersecurity: password banali, troppo a rischio i nostri dati sensibili

Security

La società SplashData ha recentemente stilato la classifica delle password più utilizzate dagli utenti, dimostrando quanto ancora non venga dedicata abbastanza attenzione alla scelta di questo strumento, spesso considerato banale e tuttavia essenziale per la sicurezza dei propri dati sensibili.

Dalla ricerca è infatti emerso che la parola chiave più adottata nel 2015 è stata ancora “12345”, seguita da altre molto comuni come “welcome” e “querty”. Questi dati possono far sorridere ma di certo non stupisce il fatto che, solo nell’arco dello scorso anno, siano state rubate 2 milioni di parole chiave. Insomma, l’importanza di scegliere password complesse e difficilmente intuibili per tenere al sicuro i nostri account non è di certo da sottovalutare.

Sophos, da sempre impegnata nella diffusione di una cultura della sicurezza, ricorda agli utenti di evitare parole chiave universali o facili da ricordare e suggerisce alcune semplici regole da rispettare nell’impostazione delle proprie password:

Non scegliere password prevedibili

Optare per semplici parole chiave come ad esempio il proprio nome, la data di nascita e il nome del proprio animale domestico costituisce un rischio; qualcun altro potrebbe facilmente scoprirla e accedere così facilmente agli account personali. Inoltre stratagemmi come ad esempio sostituire la “a” con una semplice @ non sono garanzia di una password a prova di hacker.

preferire parole molte lunghe e complesse

Utilizzare almeno 14 caratteri scegliendo lettere, numeri e caratteri speciali. Un’altra possibilità potrebbe essere quella di combinare alcune parole e frasi tra di loro indipendenti,usando schemi o filastrocche che possano aiutarci a memorizzare la sequenza. A tale sistema è stato dedicato anche un sito di generatore di password: http://correcthorsebatterystaple.net

servirsi di un generatore di password

I generatori di password possono creare parole chiave lunghe e complesse oltre che memorizzarle per l’utente. L’importante è essere sicuri di avere ottenuto una password sufficientemente complicata e, a questo scopo, si può anche considerare di utilizzare un’autenticazione a due fattori.  In questo modo sarà più difficile che entrambe le password vengano scoperte e rubate nello stesso momento.

Ad ogni account la sua password

Chi riesce ad ottenere la password di un’altra persona proverà ad utilizzarla per accedere ai suoi diversi account. Non è quindi consigliabile utilizzarne soltanto una ma ogni account dovrebbe avere la sua parola chiave.

Exit mobile version