“L’anello debole nella catena della sicurezza è l’uomo”: su questo punto si basa gran parte dell’ingegneria sociale. Proprio la scelta della password è uno degli aspetti più importanti nella protezione dell’accesso ai propri dati personali.
Spesso infatti si sottovaluta questa scelta: così, preoccupati più dal ricordarsi la password piuttosto che sceglierne una difficile da scoprire, si opta per una semplice.
A dimostrazione di questo, c’è una recente analisi, frutto di un attacco subito da un sito Web tempo fa, da cui si sono carpite ben 28.000 password.
Il 16% delle persone ha scelto un nome di persona, il proprio o quello della moglie o del figlio. Un altro 14% ha scelto invece una combinazione semplice dei tasti della tastiera: “1234”, “12345678” ma anche “qwerty”.
Un altro 5% delle password recuperate sono di nomi di programmi televisivi o personaggi della televisione: “matrix”, “Pokémon”, “ironman”, ecc.
Solo la parola “password” (e qualche sua leggera variazione, come “password1”) è addirittura al 4%.
L’amore vince anche in questo caso: non solo, come detto, il nome della fidanzata o della moglie, ma anche frasi: “iloveyou” piuttosto che l’opposto “ihateyou“.
Alla luce di questa analisi, ricordiamo qualche consiglio più volte dato anche sul nostro blog: non scegliere mai password semplici e banali, ricorrere preferibilmente a passphrase (piccole frasi, composte da più di 10 lettere), utilizzando caratteri speciali e maiuscole, conservarle in modo sicuro, adottando software come KeePass o gli altri indicati in un articolo che elenca i più famosi software per la protezione dei dati.
