Le tre password più utilizzate in Italia nel 2023 sono admin, 123456 e password. Sembra impensabile ma ancora oggi, in un mondo sempre più digitalizzato, la sicurezza online viene spesso trascurata.
Che si tratti di email, social, home banking o dispositivi IoT, le password continuano a essere la prima linea difensiva. Nonostante i progressi in questo settore, come i sistemi di autenticazione biometrica o multi-fattore (MFA), le password continuano a recitare un ruolo cruciale nella protezione dei nostri dati personali.
Cosa dobbiamo fare per creare password più solide e che ruolo devono recitare le credenziali di login nel 2024? Scopriamolo insieme!
Ancora troppe password deboli
Molti attacchi informatici avvengono a causa di password deboli o riutilizzate. Un nuovo studio che ha coinvolto più di 20.000 utenti ha dimostrato come password obsolete siano ancora tra le più utilizzate in giro per il mondo.
Credenziali fragili non fanno altro che rendere vulnerabili gli account ad attacchi brute force. E l’uso di password deboli sugli account secondari, fra cui le piattaforme per vedere contenuti in streaming, è un fenomeno tanto comune quanto preoccupante.
L’importanza delle password complesse
Una password forte non è una semplice combinazione di lettere e numeri, ma deve essere abbastanza lunga e complessa da resistere, in prima battuta, agli attacchi automatizzati. La lunghezza minima dovrebbe essere di almeno 12 caratteri e non contenere informazioni di facile accesso, come nome, data di nascita o riferimenti a un familiare.
Utilizzare la stessa password per tutti gli account è una follia, un comportamento che mette a rischio tutti i dati dell’utente. Semplici attacchi del tipo “credential stuffing” sono fra i più utilizzati dagli hacker per accedere a migliaia di account in poco tempo. Senza la giusta varietà e complessità nelle nostre credenziali, rischiamo di capitolare dopo pochi secondi e perdere il controllo degli account virtuali.
Come potenziare le password
Delineati i confini dello scenario attuale, vediamo quali sono gli step che ognuno di noi può compiere per potenziare le proprie password. Ecco alcuni consigli fondamentali.
1. Non riutilizzare le password
Uno dei grandi classici è utilizzare la stessa password per più account. Secondo alcune statistiche, oltre il 60% degli utenti ammette di riutilizzare le proprie credenziali su diversi servizi. Per ridurre il rischio di attacchi brute force e credential stuffing, bisogna assicurarsi che ogni account abbia una password unica e solida.
2. Evitare le password comuni
Password come “12345” o “admin” sono tra le più comuni e non offrono alcuna protezione. Le password devono essere difficili da indovinare e presentare al loro interno caratteri maiuscoli e minuscoli, numeri e simboli speciali.
3. Utilizzare un password manager
Tenere a mente decine se non centinaia di password uniche e complesse è praticamente impossibile. Fortunatamente, strumenti come i conservatori di password ci possono dare una preziosa mano.
Si tratta di tool in grado di generare e memorizzare password complesse. Così, si riduce drasticamente il rischio di dimenticare le password, avendo dalla propria parte un potente strumento crittografico.
4. Adottare le passphrase
Un’alternativa interessante alle classiche password sono le passphrase, sequenze di parole relativamente semplici da ricordare. Una passphrase come “TavoloBlu2ForchetteVerdi!” è molto più sicura di una password tradizionale, risultando allo stesso tempo più pratica nell’uso comune rispetto ad astruse combinazioni alfanumeriche.
5. Attivare l’autenticazione a due fattori (2FA)
L’autenticazione a due fattori è uno dei metodi più moderni ed efficaci per proteggere gli account, anche se una password viene compromessa. Oltre alle credenziali, il 2FA richiede un ulteriore passaggio, ad esempio un codice inviato al proprio telefono o l’uso di un’app di autenticazione.
Una possibile strada verso il futuro? L’autenticazione senza password
Un’innovazione interessante che si sta facendo strada è l’autenticazione passwordless, basata sull’uso di passkey. Questa tecnologia elimina del tutto le password, sostituendole con una chiave crittografica legata al dispositivo dell’utente. Sebbene tale tecnologia sia ancora in fase di crescita, potrebbe rappresentare una soluzione efficace per superare le debolezze delle password tradizionali, anche solo come integrazione alle procedure di login.
Conclusioni
Le password forti rimangono un ingrediente fondamentale per difendersi dalle minacce informatiche. Evitare le password troppo semplici, obsolete e riciclate, mettendo alla prova password manager e sistemi di autenticazione a due fattori. Di fronte a offensive sempre più sofisticate, non bisogna mai abbassare la soglia di attenzione, adottando le migliori pratiche in tema di sicurezza online.