Pochi giorni fa è stata la giornata mondiale delle password, una ricorrenza introdotta recentemente e di cui sentivamo l’esigenza. L’idea era stata di un ricercatore di sicurezza informatica, Mark Burnett, in onore dei codici che quotidianamente usiamo per proteggere account, mail, conti. Oltre alla protezione della privacy in sé, le implicazioni di dati che possono essere sottratti a causa di parole-chiave troppo deboli sono estese.
Grazie ai metadati ad esempio chiunque può sapere dove, come, con chi, con quale strumento, a che ora ho comunicato. Ce lo ricorda un interessante report del sito Verizon (QUI IL LINK). Dai risultati dell’analisi l’81% delle violazioni informatiche passa per il furto delle credenziali. Quindi usare ‘12345’ o ‘cognome-nome’ non sono affatto buone idee. Di questi accessi non autorizzati l’86% ha motivazioni economiche (a cui si aggiunge quel 27% di casi che si basa su malware che chiedono un’riscatto’ per far ritornare il dispositivo allo stato originario).
Ci sono metodi efficaci di protezione?
Sì, ma c’è bisogno di qualche accorgimento in più: diversificare le parole-chiave per i servizi e in ogni mese, non usare informazioni personali, usare numeri e segni speciali (!*@), preferire dove possibile il riconoscimento biometrico. Ma la raccomandazione principale e più semplice, è la lunghezza della password. Crearne una di 12 caratteri invece che 6 aumenta la probabilità di protezione di 62 trilioni di volte in più di non essere hackerata. Non male.
Anche appuntarsi la password su un foglietto di carta è sconsigliato. Ma estremamente comune, perfino per le aziende. Ben il 62% degli intervistati in una ricerca di Panda Security afferma di non prendere le misure necessarie per proteggere adeguatamente i dati mobili. Lo stesso studio afferma che i il 59% delle aziende affida alla memoria umana la gestione e il 42% delle aziende si affida agli appunti. Ci eravamo occupati di cybersicurezza anche QUI: . Insomma, se accedete a un servizio informatico senza qualche tentativo e non senza farvi mancare qualche qualche considerazione poco lusinghiera per il device, non siete abbastanza protetti.