Le
password continuano ad essere uno dei maggiori problemi di sicurezza. Nonostante gli insistenti allarmi sulle
best practice per impostare chiavi complesse e difficili da violare, siamo ancora lontani da un traguardo accettabile. A metterlo in luce è l'indagine “
Defending digital privacy: taking personal protection to the next level” di Kasperky. Rivela che
l'85% dei connazionali crea da solo le proprie password.
Così facendo, il rischio di
crearne di troppo semplici è dietro l'angolo. Anche perché il 43% di non sa come fare per controllare se le proprie credenziali siano state compromesse. Come segnalato più volte, l'ideale è usare un gestore di password. Si tratta di software gratuiti, installabili sia su mobile sia su PC, che
creano password molto complesse e le memorizzano. Così facendo non si corre il rischio che questa barriera di difesa sia troppo corta, troppo semplice o facilmente riconducibile all'utente.
Del resto, nonostante le soluzioni biometriche siano diffuse, le password restano il metodo di autenticazione più comune. Sono
tanto più efficaci quanto più sono complesse e ben custodite. Oltre tutto, per tenere a mente numerose password si finisce per riciclarle, alzando il rischio che più servizi vengano "bucati". Il gestore di password ne memorizza centinaia senza mai dimenticarle.
Quindi, quando nella relazione di Kaspersky si legge che il 55% degli utenti italiani dichiara di ricordare tutte le proprie password, viene il dubbio sulla loro complessità e sull'arte del riciclo. Sono poi da evitare abitudini diffuse, come quella di
segnarsi le password su un file memorizzato nel computer (13% degli italiani). Non è una soluzione sicura nemmeno affidarle al browser del proprio PC, allo smartphone o al tablet (12% degli italiani).
I risultati dell'indagine in ItaliaPassiamo al capitolo della
verifica delle credenziali compromesse. Online ci sono servizi gratuiti che svolgono questo compito. Uno per esempio è "
Have I Been Pwned?": basta inserire il proprio indirizzo email per vedere se è stato oggetto di data leak. In caso positivo, il sito evidenzia i servizi compromessi, dei quali ovviamente è caldeggiato il cambio di password.
Ricordiamo inoltre le
regole base per la sicurezza delle password. Non lasciarle mai incustodite, né scritte su carta né memorizzate su un dispositivo. Usate un gestore di password e impiegatelo anche per generare password forti e uniche per ogni account. Periodicamente, è bene connettersi ai servizi che verificano se i propri dati sono stati compromessi e intraprendere le azioni appropriate.