Password più usate e rischi per la sicurezza
Quali sono le password più utilizzate nel 2023 dagli italiani? Quali sono le implicazioni per la sicurezza? Lo scopriamo in questo articolo.
Le prime cinque posizioni
Esaminiamo le prime cinque posizioni a partire dalla quinta.
- 12345678: si tratta di una classica sequenza numerica, probabilmente si pensa che data la lunghezza possa essere sicura ma non lo è;
- Password: non molto difficile da indovinare;
- password: qui addirittura è tutto minuscolo, rendendo l’individuazione ancora più semplice;
- 123456: ancora più corta della prima, quindi molto facile da individuare;
- admin: la password di default, inutile dire che è praticamente come non averla.
Rischi associati a password semplici
Le password di questo tipo sono le combinazioni più comuni utilizzate da tutti, un dettaglio non da poco. Significa che quando subiamo un attacco sono tra le prime che vengono provate dai male intenzionati. Quindi per questo occorre seguire alcune semplici regole per non cadere preda degli hacker.
- lunghezza: utilizzare almeno una password di 12 caratteri aiuta a minimizzare il rischio di vederla rubata con facilità;
- diversificazione: utilizzare tutto ciò che la tastiera ci mette a disposizione, quindi maiuscole, minuscole, numeri e simboli;
- unicità: no alle password utilizzate per più siti web, si tratta di uno dei migliori modi per abbassare il livello di sicurezza.
Il problema delle password complesse
I consigli dati sopra sono sempre validi, ma esiste anche un problema di altra natura: come ricordare le password complesse? Spesso infatti diventa impossibile poter mantenere in testa tante sequenze casuali di numeri. Si sfocia quindi nella creazione di password con pattern che ci aiutino, che però diminuiscono il criterio di casualità e la sicurezza. Per questo sono nati vari servizi che consentono di memorizzare le proprie password.
I Password manager sono sicuri?
Il fatto di archiviare le proprie password in un unico luogo pone interrogativi sull’effettiva sicurezza della soluzione. Esistono alcune regole da rispettare per utilizzare questi servizi al meglio.
- utilizzare la password d’accesso al servizio solo per quello e che sia sicura (niente sequenze numeriche o “admin”);
- utilizzare i servizi per generare password casuali in modo da aumentare la sicurezza;
- non diffondere la password;
- non creare backup di semplice testo nel caso il servizio diventi non utilizzabile.
In questo modo ragionevolmente l’utente può essere abbastanza sicuro nell’utilizzo, di certo più che utilizzando le password citate sopra.
Attenzione al phishing
La minaccia più grande non è la forza bruta utilizzata per individuare le nostre password, ma i tentativi di sottrarle con l’inganno. Sempre più frequenti sono gli attacchi di questo tipo che si possono declinare in vari modi. Ad esempio la classica email dalla banca che chiede di accedere tramite un link, o addirittura un sms sul cellulare che ci avvisa di un problema urgente che richiede il nostro intervento.
Situazioni che mettono in allerta l’utente, facendo abbassare la percezione della sicurezza e lo inducono a cadere nel tranello. A questo punto l’hacker non ha più bisogno di forzare la password, siamo noi ad avergliela fornita.