Si celebra oggi il World Password Day 2023, una giornata dedicata alla diffusione delle buone pratiche per proteggere i propri account online da possibili attacchi informatici. La ricorrenza, che si festeggia ogni anno il primo giovedì di maggio, soffia quest’anno su 10 candeline, riflettendo l’evoluzione in termini di sicurezza informatica (ma anche le criticità) in questi 10 frenetici anni.
10 anni di Giornata Mondiale della Password
L’idea di creare una giornata mondiale delle password è nata nel 2013 per volontà di Intel, una delle più grandi aziende tecnologiche al mondo. Alla base, più che omaggiare il concetto di password, c’era la volontà di sensibilizzare gli utenti sul ruolo fondamentale delle buone pratiche di sicurezza digitale, per incoraggiarli a non sottovalutare i rischi di password semplici. Niente date di nascita e nomi di animali domestici, quindi.
Nel corso di questi 10 anni il World Password Day è diventato anche un’occasione per pubblicare studi, statistiche e report sullo stato della sicurezza delle password nel mondo e sui rischi che comportano le cattive abitudini degli utenti. Ad esempio, si è scoperto che le password più comuni sono ancora “123456”, “password”, “qwerty” e altre facilmente indovinabili o hackerabili.
Proteggi il tuo PC con Bitdefender, Leader in Cybersecurity
World Password Day 2023: l’indagine di Bitwarden
Per il terzo anno consecutivo, Bitwarden ha intervistato oltre 2.000 utenti del web, realizzando un’approfondita indagine sulle abitudini dei naviganti della rete. Il report – consultabile a questo link – è tanto affascinante quanto allarmante.
Da un lato cresce l’abitudine ad utilizzare le biometrie (come riconoscimento facciale e impronta digitale), che potrebbero in un futuro non troppo lontano soppiantare definitivamente le classiche password.
Difatti la maggioranza (56%) degli intervistati globali ha dichiarato di essere “entusiasta” della tecnologia senza password. Di questi il 50% utilizza o prenderebbe in considerazione l’utilizzo di elementi biometrici come il riconoscimento facciale, le impronte digitali o il riconoscimento vocale. Tuttavia ben un quinto (20%) degli intervistati è stato colpito da violazioni dei dati. Fortunatamente, la stragrande maggioranza (82%) è stata invitata a reimpostare le proprie password.
Più in generale, il 58% degli intervistati a livello globale si affida alla memoria per gestire le password di siti web, applicazioni e servizi a casa o al lavoro. La metà (51%) ha ammesso di dover reimpostare spesso le proprie password perché non riesce a ricordarle. Un allarmante 6% lo fa ogni giorno.
Una nota positiva è che il 42% degli intervistati utilizza (o ha utilizzato) un password manager. Due terzi (76%) utilizzano password di almeno 9 caratteri, ma il 52% utilizza informazioni facilmente identificabili, come nomi di aziende/marchi, testi di canzoni famose, nomi di animali domestici e nomi di persone care.
Il 19% degli intervistati ha ammesso di aver usato la parola “password” (o un’altra variazione comune della parola) come propria password. Inoltre quasi la metà (48%) degli intervistati condivide le proprie password con operatori, amici o colleghi. Sebbene ci si possa fidare di una password condivisa con un amico (magari per un account di streaming) o un collega (per un profilo di lavoro) è altrettanto vero che condividere i dati via chat può mettere a rischio il proprio account.
I 10 consigli di Ermes Cyber Security in occasione del World Password Day 2023
In occasione del World Password Day 2023, Ermes Cyber Security, specializzata nell’uso dell’intelligenza artificiale per proteggere le aziende e aumentare la sicurezza dei dipendenti e degli utenti che navigano in internet, ha pubblicato una serie di suggerimenti utili per generare password robuste.
Ecco i 10 semplici consigli di Ermes per scegliere e gestire in sicurezza le proprie password.
- Scegliere password lunghe: Ermes consiglia una lunghezza minima di 8-12 caratteri fino ad arrivare ad un massimo di 20.
- Complessità: oltre che lunghe, è preferibile scegliere password che abbiano caratteri speciali, numeri, maiuscole e minuscole. In tal modo si impedisce la possibilità che questa venga “indovinata”.
- Diversificare le password: non scegliere la stessa per più account.
- Evitare le informazioni personali: date di nascita, nomi di animali domestici o parenti sono assolutamente sconsigliate.
- Aggiornare di frequente le proprie password: è consigliabile farlo almeno una volta ogni tre mesi.
- Usare password generate casualmente: una password come “sZb#kT%8!7hN”, può essere difficile da ricordare, ma assolutamente sicura.
- Utilizzare passphrase: cioè inserire frasi casuali all’interno della propria password. Esempio: “3GattiniRosa!”.
- Utilizzare le prime lettere di una frase significativa: ad esempio, “Il mio primo cane si chiamava Fido” diventa “IMpcscF!”.
- Abilitare l’autenticazione a due fattori (2FA).
- Utilizzare un gestore di password: Ermes consiglia 1Password o LastPass.
- Sbaraglia, Giorgio (Autore)