“Errare è umano, dare la colpa al computer lo è ancora di più.”
Robert Orben
Guardo e riguardo l’elenco redatto dalla Keeper Security sulle password più utilizzate nel 2016, analizzando le 10 milioni di passwords rese note dai tanti furti di dati del 2016, ed è incredibile l’ingenuità con la quale moltissime persone affidano i propri dati ad una semplice sequenza numerica come ‘123456‘.
Facile da digitare, facile da ricordare. Si premono i primi 6 tasti in alto da sinistra a destra et voilà, accesso eseguito con successo !
I rischi connessi alla pessima abitudine di utilizzare password troppo semplici e banali sono molti, alcuni con conseguenze anche pesanti sia sotto il profilo legale che economico: pensate ad un malintenzionato che, usando il vostro account Facebook o GMail, inizia a pubblicare o spedire insulti a qualcun’altro. Oppure, utilizzando il vostro account PayPal, potrebbero effettuare acquisti o pagamenti a vostra insaputa.
Ma anche, semplicemente, accedere alle vostre foto private o altri dati riservati. Ne avevamo già parlato in questo articolo Quanto è sicura la mia password ?, dove fornisco anche qualche consiglio per la scelta di una password (più) sicura. E certo la mia fugace esperienza con Shodan, che permette di individuare e connettersi con i sempre più frequenti dispositivi IoT all’interno delle nostre case (soprattutto IP-cam per la videosorveglianza), mi suggerisce che questa brutta abitudine di sottovalutare il problema delle password è ancora fortemente radicata.
Eppure spendiamo molti soldi nei prodotti informatici, compresi firewall, antivirus, anti-malware, credendo di essere così protetti. Per poi fallire miseramente nel primo e più importante elemento: la password.
Certo, con la potenza degli attuali sistemi informatici e la velocità della Rete, un attacco brute force su un sistema non molto sicuro può comunque avere successo in poche decine di minuti. Ma vale comunque la pena, se non altro, rendere difficile la vita ai malintenzionati che tentano di accedervi.
Detto questo, l’elenco alla vostra destra offre una parziale ma esplicativa classifica delle password da non utilizzare, in nessun caso. Scatenate la fantasia e, soprattutto, non dimenticatevi di:
- usare una password di almeno 8 caratteri composta da lettere e numeri, magari con qualche simbolo speciale (es. _$%-);
- per ogni account usare una password diversa;
- utilizzare un password manager, come KeePass, per memorizzare le password, così da dovervene ricordare solamente una;
E no, mi spiace, ma 123456 non è una buona password. E neanche pippo, pluto, la vostra targa, data di nascita, nome della moglie/marito, fidanzata/fidanzato, figlio/figlia. Usate la fantasia.