La società SplashData ha recentemente stilato la classifica delle password più utilizzate dagli utenti, dimostrando quanto ancora non venga dedicata abbastanza attenzione alla scelta di questo strumento, spesso considerato banale e tuttavia essenziale per la sicurezza dei propri dati sensibili. Dalla ricerca è infatti emerso che la parola chiave più adottata nel 2015 è stata ancora “12345”, seguita da altre molto comuni come “welcome” e “querty”. Questi dati possono far sorridere ma di certo non stupisce il fatto che, solo nell’arco dello scorso anno, siano state rubate 2 milioni di parole chiave. Insomma, l’importanza di scegliere password complesse e difficilmente intuibili per tenere al sicuro i nostri account non è di certo da sottovalutare. Sophos suggerisce alcune semplici regole da rispettare nell’impostazione delle proprie password:
Non scegliere password prevedibili
Optare per semplici parole chiave come ad esempio il proprio nome, la data di nascita e il nome del proprio animale domestico costituisce un rischio; qualcun altro potrebbe facilmente scoprirla e accedere così facilmente agli account personali. Inoltre stratagemmi come ad esempio sostituire la “a” con una semplice @ non sono garanzia di una password a prova di hacker.
Preferire parole molte lunghe e complesse
Utilizzare almeno 14 caratteri scegliendo lettere, numeri e caratteri speciali. Un’altra possibilità potrebbe essere quella di combinare alcune parole e frasi tra di loro indipendenti,usando schemi o filastrocche che possano aiutarci a memorizzare la sequenza. A tale sistema è stato dedicato anche un sito di generatore di password: http://correcthorsebatterystaple.net
Servirsi di un generatore di password
I generatori di password possono creare parole chiave lunghe e complesse oltre che memorizzarle per l’utente. L’importante è essere sicuri di avere ottenuto una password sufficientemente complicata e, a questo scopo, si può anche considerare di utilizzare un’autenticazione a due fattori. In questo modo sarà più difficile che entrambe le password vengano scoperte e rubate nello stesso momento.
Ad ogni account la sua password
Chi riesce ad ottenere la password di un’altra persona proverà ad utilizzarla per accedere ai suoi diversi account. Non è quindi consigliabile utilizzarne soltanto una ma ogni account dovrebbe avere la sua parola chiave.