Via Entella 40, Chiavari
+39.0185.1871443

Guida alla password sicura: vademecum del Garante per la privacy

Sicurezza password

1. Introduzione

La password che usi per la posta elettronica e gli altri servizi sul web corrisponde con la tua data di nascita? O peggio ancora è “000000” o “123456”? Ti comunico ufficialmente che non è sicura. Se può consolarti si tratta delle password usate dalla maggior parte della gente. Secondo NordPass, società che gestisce password, l’Italia, così come il resto dell’Europa, è considerato un paese a rischio violazione password. Come mai? Purtroppo non sappiamo scegliere password sicure. Infatti, secondo la ricerca, in Italia la password più diffusa è proprio “123456”. Altre password comuni sono: “qwerty” e “password”. Molto diffuse anche quelle con nomi di persona o squadre di calcio. Che si tratti di pigrizia o ignoranza poco importa, è importante prendere consapevolezza del fatto che parallelamente alla crescita degli utilizzatori della rete crescono anche i servizi e gli attacchi informatici.

2. Aumentano i furti di password

Secondo l’azienda russa specializzata in sicurezza informatica Kaspersky solo negli ultimi mesi del 2021 le vittime di furti di password e di dati sensibili sugli account personali sono aumentate del 45%. Come dici? Non ti è mai capitato? La fortuna è stata dalla tua parte, ma fossi in te non continuerei a sfidarla. Vediamo perché.

3. Quanto impiegherebbe un computer a scoprire una password di 8 caratteri?

Secondo il sito security.org un computer con un software programmato per violare password riuscirebbe a farlo in un secondo se si trovasse di fronte una password di 8 caratteri. Se questa password avesse una lettera maiuscola impiegherebbe 22 minuti. Come puoi leggere nel grafico, aggiungendo un numero arriveremmo a un’ora di tempo impiegato. Con una lettera maiuscola, un numero e un simbolo il computer impiegherebbe 8 ore. Non si potrebbe comunque parlare di password sicura.

Tabella sicurezza password

La tabella di security.org mostra il livello di sicurezza delle password

4.Come trovare una password sicura?

Sempre secondo il grafico nell’immagine una password può dirsi davvero sicura se ha dodici caratteri con almeno una lettera maiuscola, un numero e un simbolo. In questo caso il computer impiegherebbe 34.000 anni. Questo ovviamente vale per oggi, è probabile che tra qualche anno siano necessarie password più sicure.

Cosa dobbiamo fare concretamente nell’atto di scegliere una password? Queste sono le linee guida di security.org.

Se vogliamo rimanere in Italia abbiamo il vademecum che ha redatto il Garante con i consigli per creare e scegliere password che siano a prova di privacy. Ve le riassumo di seguito.

Una buona password:

  • deve essere abbastanza lunga: almeno 8 caratteri, ma più aumenta il numero dei caratteri più la password diventa sicura. Il suggerimento è intorno ai 15 caratteri;
  • deve contenere caratteri di almeno 4 diversi tipi da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (cioè punti, trattini, simbolo del dollaro, ecc.);
  • non deve contenere riferimenti personali facili da indovinare: per esempio meglio evitare nomi e cognomi, date di nascita, nomi di parenti ecc. Non dovrebbe contenere nemmeno riferimenti al nome utente (detto anche user account, alias, user id, user name);
  • evitare parole di senso compiuto: è meglio usare parole di fantasia o parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali
  • cambiarla periodicamente soprattutto per i profili più importanti o quelli che usi più spesso (e-mail, e-banking, social network, ecc.).

Ecco altri suggerimenti importanti per la gestione delle password:

  • Utilizza meccanismi di autenticazione multi fattore se sono disponibili (es. codici OTP one-time-password), che rafforzano la protezione offerta dalla password.
  • Utilizza password diverse per account diversi. In caso di furto di una password eviti così il rischio c vengano violati anche gli altri profili che ti appartengono.
  • Non usare password già utilizzate in passato.
  • Ricorda che le password temporanee rilasciate da un sistema o da un servizio informatico vanno cambiate subito.

 

Il mio ultimo consiglio è di scrivere la password appena scelta su un quaderno o un foglio che terrete con cura a casa (non lo portate in giro, mi raccomando). Password sicure è un attimo dimenticarle!