Alzi la mano chi non ha mai usato la password 12345. Sembra curioso ma sequenze di numeri così poco sicure, date di nascita e la famosissima QWERTY sono tra le credenziali ancora più gettonate su app e siti. Forse è il caso di fare il punto su come proteggerci al meglio.
Una password, tanti account: da evitare
Se il caso Cambridge Analytica ancora non vi ha convinti, chiariamolo una volta per tutte: la sicurezza dei dati è sempre più a rischio e l’81% degli hackeraggi ha fatto leva proprio su password rubate o deboli (dati Verizon). Una buona chiave di sicurezza non può fare miracoli ma di sicuro aiuta. Evitare di utilizzare le stesse credenziali per più account e servizi è certamente il primo passo. Lo consiglia anche un studio targato McAfee, che ha scoperto come invece 3 internauti su 10 fanno esattamente il contrario. Le donne sono in genere più sprovvedute degli uomini, soprattutto quelle tra i 18 e i 24 anni: il 57% del campione è in rosa. Per non parlare di chi la password la odia proprio: più della metà degli utenti ha tra uno e quattro dispositivi non protetti.
Sconsigliate le password banali, anche se facili da ricordare
Perché siamo così poco attenti? Di sicuro il “terrore” di dimenticare la password è alto: il 32% degli utenti scorda i dati di accesso una volta alla settimana. Di questi il 48% abbandona il sito o l’app quando si accorge di non ricordare la password, mentre un buon 16% di disperati insiste fino a che l’account non viene bloccato. Ma il quadro è ancora più “drammatico” se consideriamo che per due internauti su 10 dimenticare una password ha lo stesso effetto di tagliarsi con un foglio di carta. Ed è così che si finisce per usare password come il proprio nome, date importanti, ricorrenze, animali domestici: le più sconsigliate. O quelle dei furboni appassionati delle sequenze “12345”, “QWERTY” o della gettonatissima “password”.
Quale password scegliere? chiavi complesse …
Niente password ripetute o banali quindi, meglio chiavi lunghe e complesse: dovrebbero avere almeno 14 caratteri, spiega McAffe, utilizzare caratteri alfanumerici, minuscole e maiuscole, contenere frasi piuttosto che parole e almeno un simbolo. Nulla di nuovo, i form automatici di alcuni siti ci costringono a ore sulle tastiera proprio con queste indicazioni. È seccante ma è il modo migliore per tenere i nostri dati al sicuro, anche se al secondo accesso si finisce quasi sempre per fare click su “recupera la password”. D’altronde abbiamo in media 23 account online e, se per ognuno utilizziamo una chiave di questo tipo, è inevitabile.
… e che conosciamo solo noi
Un altro consiglio è evitare di condividere le proprie credenziali con altri utenti. Il 18% degli internauti, soprattutto i più giovani, afferma di non trovarci nulla di sbagliato. Ma è chiaro che, se utilizziamo gli stessi dati di autenticazione su più dispostivi connessi a reti diversi, le probabilità di violazione aumentano. Anche condividere l’accesso a Netflix, Spotify o altre piattaforme di streaming è quindi un rischio? Non ci sono le prove, ma di sicuro c’è qualche Mr. Robot che ha nel mirino proprio quei dati condivisi.
Attenzione al cambio password
G Data ci mette in guardia anche dal rischio legato alla modifica della password. È vero che cambiare spesso credenziali rende i giochi più complicati agli hacker, soprattutto se il nostro account è già stato violato e noi non ce ne accorgiamo, ma la nuova chiave di sicurezza va scelta con cura. Non deve essere simile a quella vecchia ad esempio, devono esserci nuovi caratteri e nuovi simboli: va ripensata praticamente da zero.
“Chiedere aiuto” alla biometria …
La biometria di certo aiuta. Quando è possibile impostare l’accesso a un device o un profilo tramite impronta digitale o scansione dell’iride è bene farlo. Il primo vantaggio è che possiamo fare a meno di ricordarci a memoria altre credenziali, o di riempire nuove pagine del nostro libretto o foglietto delle password (pratica diffusa tra 5 utenti su 10, ma sconsigliatissima). Il secondo è che la sicurezza è maggiore e abbiamo così la certezza che nessun altro può accedere al nostro dispositivo. A meno che non si impossessi brutalmente del nostro pollice in stile action movie.
… o ai password manager
Insomma, o abbiamo una super memoria o dobbiamo diventare ultra tecnologici? Non per forza: ci sono strumenti come i cosiddetti “password manager” che ci possono dare una mano. Si tratta di comuni app e software che trasformano il vecchio foglietto delle password in una fortezza digitale a prova di hacker: dentro ci mettiamo tutte le credenziali che vogliamo, loro le ricordano per noi. Per ora però li utilizzano solo il 15% degli intervistati.