Ogni primo giovedì di maggio ricorre il World Password Day, una giornata simbolica per ricordare quanto sia importante la scelta di una chiave d’accesso robusta ed in grado di resistere ai tanti tentativi quotidiani di violazione degli account da parte degli hacker. In un mondo ancora dominato da password create in modo leggero è necessario ribadire come anche quelle all’apparenza meno decifrabili siano poco sicure se collegate in qualche modo ai nostri dati personali. Dopo gli ultimi due anni, durante i quali molte persone si sono ritrovate a lavorare da casa con i propri dispositivi utilizzando più accessi (email, VPN eccetera) le criticità relative ai login sono diventate centrali, poiché tali violazioni possono mettere in serio pericolo anche l’intero sistema aziendale.
Attualmente le password più utilizzate al mondo sono quelle composte da numeri in ordine crescente oppure da tasti posti uno accanto all’altro sulla tastiera (ad esempio QWERTY), mentre molti utenti fanno anche un errore utilizzando la stessa password per account diversi di modo da non dimenticarla. L’81% degli attacchi informatici mirati alla violazione degli accessi viene attualmente perpetrato proprio l’utilizzo di credenziali rubate. Anche coloro che inseriscono come password le combinazioni come nome + data di nascita o il nome del proprio animale domestico rischiano sensibilmente la violazione dell’accesso, poiché in quel caso, per i più distratti, basterebbe un po’ di osservazione di profili social in cui queste informazioni appaiono continuamente.
Una delle curiosità più importanti del mondo delle password è che sono state “inventate” nel 1961 dal MIT di Boston per l’accesso a sistemi condivisi. Durante tutto questo tempo sono state aggiunte tante features importanti in grado di proteggere maggiormente queste chiavi come ad esempio l’autenticazione a due fattori, la cui origine risale addirittura al 1986. Nonostante questo, molte persone hanno ancora grosse difficoltà a capire l’utilità del ricorso a tale soluzione.
Trovare password inviolabili (o quasi) non è un’attività particolarmente difficile, basta seguire alcune semplici stratagemmi come ad esempio tendere a creare credenziali di difficile violazione. Per farlo è necessario renderle più varie possibile inserendo lettere maiuscole e minuscole congiuntamente a numeri e caratteri speciali. Maggiore è l’abbondanza di elementi di questo tipo e maggiore sarà la robustezza della password. Per fare un esempio, anziché utilizzare una password come hostingsolutions99 sarebbe più giusto utilizzare ?H05tingS0lut10n5-99! mischiando più elementi.
Un altro consiglio per evitare accessi indesiderati è quello di cambiare password periodicamente di modo da non dare mai punti di riferimento. Ovviamente le modifiche delle chiavi d’accesso non deve essere minima, ovvero cambiare solo un carattere o aggiungere una maiuscola alla stessa password, bensì totale. Nel caso in cui mancasse la voglia di inventare una password diversa esistono anche dei tool in grado di generare automaticamente password alfanumeriche chiamati Password Manager. Tali strumenti possono essere considerati da parte delle aziende per i propri dipendenti imponendo loro una policy più ristretta in materia di protezione degli accessi.
Fonte: 1