Seguici e condividi:

Eroica Fenice

Password: le più usate del 2016 e qualche consiglio

Password: le più usate del 2016 e qualche consiglio

Quest’anno la società Data Keeper ha pubblicato uno studio sulle password più usate dagli utenti nel 2016, analizzando oltre dieci milioni di password trapelate da varie violazioni di sicurezza avvenute nel corso dell’anno.

Il podio delle più usate va a “123456”, “123456789” e “qwerty” e la metà di tutte le password analizzate rientra nelle prime 25 più utilizzate. Ma cosa comporta usare una password diffusa? Innanzitutto in caso di attacco le password più diffuse sono le prime ad essere provate: se il 17% degli account (i dati di accesso dell’utente) coinvolti nello studio ha 123456 come password, non ci vorrà molto a trovare un account che abbia quella password. E va anche aggiunto che queste sono quasi tutte stringhe abbastanza ovvie, come serie di numeri uguali (es.: “111111”) o righe della tastiera (es.: “qwertyuiop”). In definitiva offrono un grado di sicurezza praticamente nullo, come sostituire la porta di casa con un cartello che chiede di non entrare.

Password: come sceglierle e gestirle

Quindi come creare password sicure e gestirle? Ci sono alcune regole che possono aiutare:

  • Non rivelare le proprie password. Fogli di carta, mail, file di testo: tutti posti in cui le password NON devono essere scritte. Attenzione anche al ricordami/mantieni l’accesso: su pc pubblici non va utilizzato.

  • Usare password diverse per servizi diversi, altrimenti scoperta quella di un account saltano anche gli altri.

  • Non utilizzare password brevi (meno di 8/9 caratteri), ovvie (qwerty), di default (la famigerata coppia admin/admin dei router) o che contengano informazioni personali (nome, cognome, data di nascita).

  • La password deve contenere lettere maiuscole, minuscole, numeri e caratteri speciali come per esempio “£”, “$”, “%” e “&”.

  • Cambiare regolarmente le password, evitando di usare quella precedente con qualche leggera modifica (ad esempio “pluto2” al posto di “pluto”).

  • Metodi per ricordare password abbastanza sicure sono quello di ricordare una frase e prenderne le prime lettere oppure effettuare sostituzioni dei caratteri come ad esempio “!” per “I”, “$” per “s”, lo zero al posto della lettera “o”.

Questo però non evita di dover ricordare un gran numero di stringhe diverse tra loro e senza senso compiuto. Un’altra soluzione può essere quella di utilizzare un password manager. Questo è un programma o servizio nel quale si possono appuntare tutte le password che si utilizzano. Queste verranno poi criptate per sicurezza e per accedervi l’unico modo è quello di inserire una password. In questo modo bisogna creare e ricordare una sola password, ma significa anche doversi fidare del fatto che il servizio/programma non abbia debolezze nella sicurezza e che il gestore/creatore non abbia inserito delle backdoor.

Francesco Di Nucci

Print Friendly, PDF & Email