Le password sono ancora una delle bestie nere della sicurezza informatica. Scarsa consapevolezza, password deboli, poca attenzione alle indicazioni degli esperti.

Password: ancora non ne è chiara l'importanza

Basta poca fatica e un paio di click per trovare in rete quali sono le password più utilizzate dagli italiani. Articoli, anche di stampa non specializzata, mettono a disposizione elenchi che sono sufficientemente affidabili per comprendere che per i più ancora non è chiaro l’importanza di questo primo strumento nella protezione non solo dei nostri computer e smartphone, ma di tutta l’intera nostra personalità, non soltanto digitale ed anche delle nostre famiglie.

Documenti, archivi fotografici, accessi ai social, conti correnti e tutto ciò che affidiamo alle memorie elettroniche dei terminali che usiamo quotidianamente sono nella assoluta disponibilità di chi ha la possibilità di accedervi. E sono molti: dagli hacker ai truffatori che vogliono impossessarsi delle nostre identità; da un’amante tradita o un bulletto compagno di scuola di un figlio. È facile. Pensate che per accedere al contenuto di un indirizzo mail basta conoscere la mail e provare alcune tra le combinazioni più comuni. La possibilità di individuarle è altissima.

Se la password più diffusa è (ancora) qwerty123...

Se pensiamo infatti che, ai primi posti delle password più usate troviamo le sequenze numeriche da 1 a 6, o fino ad otto se il sito a cui accedere impone questo numero di caratteri, il gioco è fatto. Tra le più gettonate abbiamo ancora le sequenze qwerty, con alcune possibili minime variazioni e la stessa parola “password” seguita dal numero 1. Date di nascita e il nome stesso dell’utente sono ancora troppo frequenti. Per scoprirle, ci informa un sito specializzato, basta un secondo. Lo stesso tempo per scoprire chi usa “football” o baseball”. “Daniel” richiede cinque secondi ed è più fortunato chi ha deciso di affidarsi a “myspace1”: per scoprirla un attaccante impiega tre ore.

Potremmo continuare citando juventus e napoli (senza maiuscola) che sono entrate tra le preferite degli italiani che, ancora, troppo spesso scelgono il nome del loro cane. Gli elenchi sono facili da reperire e potete scoprire da soli come sia facile farsi bucare i sistemi anche da attaccanti poco smaliziati.

...nonostante i consigli del Garante

In pochi sembra stiano seguendo le indicazioni già fornite a suo tempo dal Garante, che consigliava password di almeno quindici caratteri (mai meno di otto); l’uso di maiuscole, minuscole, numeri e caratteri speciali (punti, trattini, underscore ecc) ed evitare parole di uso comune.

Punto essenziale: bisogna prestare molta attenzione a non usare la stessa combinazione e-mail password abbinate per accedere a più siti o servizi. Infine, e non dimentichiamolo mai, le password devono essere cambiate periodicamente. E se tutto ciò è vero per un semplice privato o un professionista, immaginiamone la portata in aziende o enti pubblici che hanno i computer connessi tra loro e sono pieni dei dati, vero e proprio patrimonio dell’impresa.

Per saperne di più > Dati rubati: che fine fanno? Il caso SIAE

Password e GDPR

Sembrerebbe strano che in tutto il testo del GDPR nulla si dica in materia proprio di password, parola che neppure troviamo all’interno del corposo testo. Ciò è perfettamente in linea con lo spirito della norma europea. Il GDPR infatti, richiamando i princìpi di privacy by design e by default, lascia massima libertà ad ogni titolare in merito alle modalità di scelta della protezione del dato.

Quindi, nel creare privacy policy adeguate per un’azienda, non dimentichiamo di inserire anche una serie di indicazioni per le password: la loro sicurezza, il cambio periodico e attenzione a non darle ad altri, fossero anche gli stessi colleghi.

Non ultimo aspetto: lo smartworking. Lasciare un computer aziendale in casa a disposizione di mogli, figli, mariti e parenti se non addirittura amici, è decisamente inopportuno e pericoloso. Non certo perché qualcuno potrebbe voler leggere le carte aziendali (e non escludiamolo), ma perché potrebbe decidere di usarlo per aprire le proprie mail, con i rischi che ben conosciamo