Nella giornata mondiale dedicata alle password svetta ancora la sequenza numerica più banale: “123456”, la password più usata.
Ideato da Intel nel 2013, il World Password Day, che quest’anno si celebra il 5 maggio, ha come scopo sensibilizzare gli utenti alla sicurezza digitale adottando precauzioni quando si naviga in rete e ideando password più sicure.
Il Centro Nazionale per la Cybersecurity del Regno Unito in occasione del World Password Day ha rivelato che oltre 23 milioni di persone in tutto il mondo hanno utilizzato la comune combinazione numerica 123456. Oltre a questa, le parole più utilizzate sono state le date di nascita (utilizzate dal 30% delle persone), i nomi di figli e di animali domestici (39%), tutte scelte che mettono a rischio i propri dati personali e che aumentano la possibilità di essere violati da hacker.
Un sondaggio condotto sempre nel Regno Unito dalla società Uswitch ha evidenziato che un utente su quattro scrive ancora la propria password su un foglio di carta.
“Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione, è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati”, spiega Alessio Pennasilico, membro del Comitato Scientifico del Clusit, l’Associazione italiana per la sicurezza informatica.
Gli esperti del Clusit hanno proposto, provocatoriamente, di intitolare una giornata non alla password bensì alla “Secure Authentication”, ossia dedicata “a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi”, come la biometria.
La società di sicurezza Check Point Software Technologies in occasione del World Password Day ha delineato le cinque regole da seguire: per creare una password sicura: utilizzare una combinazione di caratteri; avere una password diversa per tanti servizi; più è lunga, più è sicura; cambiare le password regolarmente; essenziale l’autenticazione a due fattori.
Marco Ramilli, Ceo della società di sicurezza Yoroi ha sottolineato l’importanza di generatori di password: “oggi è fortemente consigliabile l’utilizzo di generatori di password randomiche e complesse salvate in una password chain, ovvero una cassaforte cifrata utilizzata come contenitore di tutte le password generate – avverte Ramili – e, per evitare un possibile data leak del contenuto della ‘cassaforte’ si deve utilizzare un secondo fattore di autenticazione preferibilmente attraverso app e non attraverso sms, per ridurre il rischio dello sim swapping, la sostituzione o duplicazione fraudolenta della Sim”.