Intanto a me i dati chi li ruba? E avanti con “123456”, o col nome della figlia, con la propria data di nascita e via dicendo. Ed eccoci diventati il perfetto bersaglio dei malintenzionati.
Oggi, 5 maggio, si celebra il World Password Day, e la ricorrenza è un modo per ricordarci che – per quanto riguarda i nostri dispositivi informatici – un gesto di prudenza in più è sempre meglio di una leggerezza. Una leggerezza alla quale magari, nella gran parte dei casi, non fa seguito alcunché. Ma le volte in cui accade l’irreparabile, il nostro pentimento postumo non sarà valso a niente. Se non a ricordarci fuori tempo massimo del nostro errore.
Scopriamo anzitutto quando è nato il World Password Day. Vediamo poi qualche recente dato relativo all’uso delle password più o meno efficaci. Infine diamo alcuni utili consigli per proteggere i propri strumenti informatici adoperando combinazioni alfanumeriche (e non solo) che non siano troppo vulnerabili.
Il World Password Day
Il World Password Day, che si celebra a livello globale, è stato inventato nel 2013 da Intel, e cade sempre il primo giovedì di maggio.
Lo scopo della giornata è palese: aumentare la consapevolezza della sicurezza digitale. Tema quanto mai caldo, visto il proliferare degli attacchi hacker contro aziende e utenti privati, spesso attraverso attacchi ransomware (che nel mondo sono cresciuti del 148% nel 2021).
Le tre giornate della sicurezza informatica
Il World Password Day è una delle tre giornate globali sulla sicurezza informatica.
Il secondo è il World Backup Day, che si celebra ogni 31 marzo. E che ci ricorda l’estrema importanza di fare una copia dei propri dati. Ricorrenza assai preziosa, dal momento che ben il 27% delle aziende italiane non fa alcuna copia di backup.
La terza giornata della sicurezza informatica, tristemente sempre più attuale, è l’Anti-Ransomware Day. Istituito nel 2020, ci rammenta quanto sia opportuna un’attenta difesa dai ransomware, i malware che sottraggono dati dai sistemi e permettono agli hacker di chiedere un riscatto (ransom) per restituirli ai proprietari anziché pubblicarli nel dark web.
Ma torniamo al World Password Day, e scopriamo l’efficacia (o meno) delle password più utilizzate.
Le nostre password ci proteggono davvero?
Nonostante lo sentiamo ripetere da più parti, e nonostante sempre più siti ci indichino il grado di sicurezza delle combinazioni che di volta in volta digitiamo, vince ancora la pigrizia. O l’idea ingenua che sta dietro alla convinzione secondo cui a me non succederà mai.
È quanto emerge, ad esempio, da una ricerca del Centro Nazionale per la Cybersecurity del Regno Unito. Secondo cui nel mondo sono ancora 23 milioni le persone che usano la mitica (ma non certo invalicabile) password “123456”.
Un altro studio condotto sempre nel Regno Unito ci dice che un utente su quattro trascrive la combinazione su un foglio di carta. Come se non bastasse, il 30% delle persone utilizza come password il proprio anno di nascita e il 39% il nome del proprio animale domestico.
E se queste informazioni le possediamo noi, figuriamoci gli hacker. Basti pensare che l’81% delle incursioni informatiche illegali avviene proprio tramite le credenziali dei clienti. E quindi per colpa di una password eccessivamente vulnerabile.
I consigli minimi
I consigli per dotarsi di password sicure sembreranno ovvi, ma è meglio ribadirli.
Anzitutto, occorre avere il giusto approccio mentale: e quindi non sottovalutare mai il rischio di intrusioni inattese e poco gradite. Questo dovrebbe portarci, anzitutto, a non adoperare una stessa combinazione per differenti accessi. Certo: così le cose saranno meno semplici. Ma aumenterà la sicurezza.
Altra norma: cambiamo periodicamente le password. Ma senza dare una consequenzialità logica tra di loro. Per intenderci: niente “Fiorellino 126” dopo “Fiorellino 125”.
Inoltre, creiamo combinazioni lunghe e complesse, meglio se aggiungendo a numeri e lettere anche caratteri speciali. E alternando lettere maiuscole e minuscole.
Inoltre andrebbe attivata, dove possibile, l’autenticazione a due fattori. E se manca la fantasia? Nessun problema: ci si può affidare ai password manager. Cioè a programmi (ce ne sono gratuiti e a pagamento) che generano e archiviano password sempre diverse e solide.
Le altre norme di protezione dei dati
Già che ci siamo, ricordiamo in breve le altre attenzione fondamentali per la sicurezza dei propri dati.
Occorre dotarsi di un antivirus sicuro e aggiornarlo periodicamente. Inoltre, bisogna fare il backup dei dati su un hard disk esterno o in cloud, con buona periodicità. Meglio il backup su due strumenti che non si trovino nel medesimo luogo.
E non dimentichiamo password e backup anche in smartphone, videocamere e altri device.
Ah, infine: facciamo pure il tifo per la nostra squadra di calcio, ma tratteniamoci dall’idea di usarne il nome come password.
