ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùSicurezza informatica

Oggi il world password day, in 20 milioni usano 123456. Ecco gli errori da non fare

Il Centro nazionale per la Cybersecurity del Regno Unito ha rivelato che 23 milioni di persone in tutto il mondo usano come password la sequenza “123456”

Cybersecurity, quattro italiani su dieci ignorano i rischi

3' di lettura

No a password con date di nascita, nomi di figli o animali domestici o addirittura la banale sequenza “123456”. Sì a combinazione di caratteri, a password diverse per tanti servizi, a chiavi di accesso lunghe e al loro cambio periodico oltre all’autenticazione a due fattori. Sono i consigli degli esperti in occasione del World Password Day del 5 maggio, un’iniziativa per promuovere la sicurezza digitale lanciata nel 2013 da Intel.

Ancora troppe password “123456”

Il Centro nazionale per la Cybersecurity del Regno Unito ha rivelato che 23 milioni di persone in tutto il mondo usano come password la sequenza “123456”. Mentre secondo un sondaggio condotto su utenti inglesi, una persona su quattro scrive ancora la propria parola chiave su un foglio di carta, non proprio una garanzia di sicurezza.

Loading...

Le cinque regole

La società di sicurezza Check Point Software Technologies, proprio in occasione del World password day, delinea le cinque regole da seguire per creare una password sicura: utilizzare una combinazione di caratteri; avere una password diversa per tanti servizi; più è lunga, più è sicura; cambiare le password regolarmente; essenziale l’autenticazione a due fattori.

Su questo ultimo punto insiste anche Marco Ramilli, Ceo della società di sicurezza Yoroi. «Oggi è fortemente consigliabile l’utilizzo di generatori di password randomiche e complesse salvate in una password chain, ovvero una cassaforte cifrata utilizzata come contenitore di tutte le password generate - avverte Ramili - e, per evitare un possibile data leak del contenuto della “cassaforte” si deve utilizzare un secondo fattore di autenticazione preferibilmente attraverso app e non attraverso sms, per ridurre il rischio dello sim swapping, la sostituzione o duplicazione fraudolenta della Sim».

In aumento gli attacchi informatici gravi

Dall’ultimo rapporto di Clusit, Associazione italiana per la sicurezza informatica, emerge che nel 2021 sono stati registrati 2.049 attacchi informatici gravi, un aumento di circa il 10% rispetto ai dati rilevati nel 2020. Dal momento che la violazione di un account e dei propri dati personali o un furto d’identità cominciano spesso dalla violazione di una password, avere una solida sequenza di caratteri alfanumerici e simboli è indispensabile per accedere in modo sicuro al proprio computer, a internet e servizi di varia natura, anche bancari.

Nuovi sistemi per archiviare la password

Vista la quantità di attacchi hacker ad aziende e singoli utenti, molti esperti si interrogano sull’effettiva utilità dela password che appare uno srumento superato dalla biometria o da altri sistemi. «Il World password day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati» spiega Alessio Pennasilico, membro del comitato scientifico del Clusit.

Consigli utili

Nel frattempo è bene attenersi a regole di sicurezza. In ambito finanziario CERTFin, iniziativa pubblico-privata presieduta da Banca d’Italia e Abi che ha lo scopo di innalzare la capacità di gestione del rischio informatico, suggerisce di attenersi a poche e semplici indocazioni sulla scelta delle password: cambiare regolarmente le password, non scrivere o comunicare ad altri la password e le chiavi di accesso ai servizi che usi online, evitare il salvataggio automatico di password e chiavi d'accesso sul browser, non usare la stessa password per più siti. Insomma, mai più “123456”.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti