02Sul cellulare? Pin per attivarlo e password per proteggere i dati, il computer? Ha una password per accenderlo, una per il salva schermo e via dicendo… Accesso ad internet? serve la parola chiave , per consultare le mail? Serve anche lo username , per non parlare di social media, siti internet per l’e commerce e chi più ne ha più ne metta: la nostra vita è scandita dalle password.
Il World Password Day è celebrato, da qualche anno ormai, il primo giovedì di maggio, per fornire un avvertimento al mondo e per diffondere la consapevolezza che occuparsi delle proprie parole identificative segrete è fondamentale per proteggersi dal furto di identità.
Gli addetti ai lavori hanno condotto delle ricerche per determinare quanto fosse vulnerabile un account e ha scoperto che 10.000 dei codici più comuni consentono l’accesso al 98% di tutti gli account
I codici02 di testo sono un fattore essenziale per proteggere la propria identità digitale contro l’accesso indesiderato da parte di terzi, ma come si fa a renderle “robuste”?
Fino a qualche tempo fa i ricercatori erano d’accordo sul fatto che una password dovesse constare di almeno otto caratteri e non contenere parole di uso quotidiano o sequenze di caratteri facili da indovinare, ora si aggiunge che l’utente dovrebbe avvalersi di password diverse per ogni singolo account. Le password rispettare peraltro una serie di parametri complessi come la presenza di caratteri speciali o cifre oltre alle lettere.
Oggi la tendenza è quella di ritenere che la lunghezza di una password sia più importante della sua complessità. Una password può contenere caratteri speciali, ma – di fatto – più lunga è più elevato sarà il numero di varianti che un potenziale attaccante dovrà considerare.
Serve un esempio ? Una parola chiave con sei lettere minuscole genera circa 309 milioni di potenziali combinazioni che un computer moderno impiega circa sette secondi a decifrare, ma sessantasei anni invece raddoppiandone la lunghezza a dodici caratteri.
Ogni persona possiede in media credenziali di accesso per 26,3 diversi siti e utilizza nell’80% dei casi sempre la stess aparola chiave , a volte con minime variazioni, la dicotomia tra teoria e pratica è più che evidente.
In America per sensibilizzare all’uso di password sicure e corrette è stata lanciata una campagna che invita ad andare sul sito passwordday.org, per ottenere buone idee, avvertimenti e, in generale, illuminazioni su come migliorare la sicurezza e sui pericoli del non farlo.
E allora? Occhio alla parola chiave e alla nostra sicurezza!
Silvia GALLI
