Una password insicura può mettere seriamente a rischio la sicurezza di grosse quantità di dati riservati. La notizia, che in realtà non è per nulla una novità, emerge da un’indagine condotta per conto di F-Secure sugli utenti Internet di Germania, Regno Unito e Svezia per meglio capire abitudini e comportamenti tenuti nel tutelare i propri dati.
Ebbene, i risultati dello studio mostrano che circa il 20% di tutti gli intervistati è solito utilizzare una sola password per tutti i servizi fruiti tramite Internet, quindi per accedere alla propria casella di posta, a forum e social network, a servizi bancari online e perfino per giocare, con l’aggravante di scriverla su un foglio di carta, quindi lasciandola potenzialmente alla portata di occhi indiscreti, al fine di non dimenticarla.
Appare chiaro che un simile comportamento renda vita facile ai cybercriminali, i quali, come rilevato da F-Secure, sono sempre più specializzati nell’approntare attacchi di phishing tramite l’invio di false email o altri sistemi in cui si chiede all’utente di convalidare le proprie credenziali d’accesso, per non parlare dei casi in cui, a causa dell’utilizzo di date di nascita o ricorrenze simili come password, basta semplicemente spulciare un profilo su un social network per rubare i dati d’accesso.
Per proteggersi al meglio non mancano i consigli degli esperti, come ad esempio una piccola e semplice guida alla creazione di una password sicura pubblicata, ancora una volta, da F-Secure e che vi riportiamo brevemente.
Come primo consiglio generale è sempre bene utilizzare un mix di numeri e lettere per comporre la propria password, avendo cura di proseguire nella composizione secondo questo schema:
- Innanzitutto comporre un codice (ecco un esempio del tipo “w15”), di tre o quattro caratteri al massimo, che dovrà rimanere assolutamente segreto e che sarà il “cuore” di tutte le nostre password, un codice da tenere a mente e che rimarrà identico per tutte le password che andremo a usare;
- A questo “cuore” andremo quindi ad aggiungere un piccolo codice capace di richiamare il servizio per cui useremo la nostra parola d’ordine. Se la useremo per Gmail, ad esempio, potremo aggiungere “gMa”, se la useremo per giocare a FIFA Online aggiungeremo invece “Fif”;
- A questo punto dovremo inserire un codice causale di almeno quattro cifre, del tipo “48t3”;
- A questo punto, se abbiamo superato tutti i punti precedenti avremo creato la nostra password, che potrebbe essere, seguendo l’esempio creato prima per l’accesso a Gmail, “gMa48t3w15” o “w15gMa48t3”, a seconda se si sceglie di posizionare il “cuore” della password all’inizio o alla fine della stessa.
Bastano quindi pochi passaggi e un semplice ragionamento per comporre una password che, se non arriverà ad offrire una sicurezza totale, consentirà almeno di rendere la vita più difficile ai cybercriminali aumentando in questo modo la sicurezza dei dati.