Il periodo Natalizio o meglio, il volgere al termine dell’anno solare, porta con sé tutta una serie di aneddoti e statistiche riguardanti i 12 mesi appena trascorsi.
Ho sempre trovato divertente, ma anche sotto certi aspetti preoccupante, analizzare le statistiche stilate dalle varie comunità hacker white-hat (i “bravi” ragazzi, per intenderci) che mettono in evidenza quali siano le password più utilizzate al mondo.
Scorrendo questa classifica, risulta abbastanza evidente che scegliere proprio “password” come propria online password non sia una buona idea. Infatti, a meno che non si desideri ardentemente essere un facile bersaglio per gli hacker è la peggiore scelta possibile.
Infatti proprio “password” si piazza al primo posto di questa classifica della parole chiave più demenziali e scontate e nemmeno l’utilizzo di trucchi poco efficaci come sostituire con il numero “0” la “o”, ottenendo “passw0rd”, è una buona idea, vista la ragguardevole posizione che anche questa versione raggiunge in classifica.
La top ten è scontata: sequenze di numeri o lettere adiacenti sulla tastiera, come ad esempio “qwerty” oppure “123456” sono scelte molto comuni.
In taluni casi, quando i siti hanno iniziato a richiedere parole chiave contenenti combinazioni di numeri e lettere, ecco che “abc123” è diventata una delle scelte più popolari.
Ecco quindi le prime dieci posizioni:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- 111111
- passwr0rd
- ashley
Questa classifica internazionale comprende, per ovvi motivi di diffusione, alcuni nomi anglosassoni (ashley, monkey), che da noi potrebbero tranquillamente essere sostituiti dagli italianissimi “mario” piuttosto che “stefano” o “marco” o “claudia”, “silvia” e “maria”.
Quali sono quindi le regole per cercare di rendere la vita più difficile agli spioni?
Ecco di seguito alcuni buoni consigli sull’uso delle password e pure qualche “dritta” circa l’utilizzo di software specifici.
- Usate sempre diversi tipi di caratteri nelle password: includete sempre numeri, lettere (sia maiuscole che minuscole) e, dove possibile, caratteri speciali (&,%,#).
- Scegliete sempre password composte da 8 o più caratteri, oppure composte da parole più brevi, separate da spazi o underscore (_).
- Cercate di non utilizzare mai la stessa password per siti diversi.
Per facilitare la gestione di password multiple, potrete sicuramente trovare utile uno dei seguenti password-manager, che non sono altro che dei software che ci aiutano nella gestione delle varie credenziali di accesso:
- Keepass
- Password safe
- 1Password
- Roboform
Il concetto che sta dietro tutte queste utilities è lo stesso: si utilizza una master-password (magari generata dal programma stesso), molto lunga e complessa, composta anche da 20 caratteri misti e senza alcun senso compiuto.
Tramite questa password si ha quindi accesso alla lista di password vere e proprie, magari anch’esse generate automaticamente e con una complessità intrinseca che ci consentirà di dormire sonni tranquilli.
Infine vorrei ricordare quanto previsto dal Codice in materia di protezione dei dati sensibili – Allegato b: tra i vari punti vale la pena soffermarsi sul passaggio in cui si ricorda che “la parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.”