Il recente furto di oltre 400.000 password avvenuto ai danni di altrettanti utenti Yahoo ha creato scompiglio presso le tante aziende che quotidianamente usano servizi in Rete per le comunicazioni tra dipendenti, clienti e fornitori.
L’occasione è utile per lanciare un monito a quegli utenti web che si identificano con i comportamenti a rischio evidenziati da Cnet: troppo spesso si sottovaluta l’aspetto della sicurezza, scegliendo password non sicure.
Incredibile a dirsi, ancora una volta in testa alle password più utilizzate – ma ovviamente più vulnerabili – compare la sequenza numerica standard “123456”. In 160 casi la sequenza ha previsto la ripetizione dello stesso numero come “111111”, seguita da “000000”, sequenza usata per 71 volte tra gli utenti i cui dati sensibili sono stati trafugati.
Altra consuetudine diffusa è quella di usare i nomi di familiari o animali domestici come password, un’abitudine che tuttavia non è considerata molto sicura.
McAfee ha fornito alcuni consigli su come aumentare il proprio livello di sicurezza suggerendo di usare password diverse per ogni account, di stare ben attenti che non ci siano dei curiosi in giro mentre si digita la parola d’ordine, nonché di effettuare la disconnessione da un servizio a cui si è loggati quando ci si allontana per un po’ dal computer lasciandolo incustodito in un luogo in cui possono esserci degli estranei.
I consigli proseguono con l’indicazione di evitare l’immissione della password da computer condivisi come quelli di una biblioteca, di una scuola o di un Internet cafè, così come è meglio evitare di loggarsi nel caso in cui si stia usando una connessione Wi-Fi non protetta.
È buona abitudine cambiare periodicamente la password, stando attenti a non riutilizzare una parola già utilizzata in precedenza da almeno un anno. Nella scelta del termine da utilizzare non si dovrebbe mai scendere al di sotto degli otto caratteri, inserendo lettere minuscole, maiuscole, numeri e simboli.
Infine non bisogna mai dimenticare di installare e tenere aggiornato un software per la sicurezza, in modo che un eventuale keylogger in grado di rubare le password digitate sul computer venga bloccato mantenendo al sicuro i dati sensibili.
