Ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata dei suoi dati, eppure le soluzioni per proteggere gli account online ci sono e funzionano.
Oggi è il World Password Day, la Giornata Mondiale della Password ideata nel 2013 da Intel per aumentare la consapevolezza degli utenti del Web sui temi della sicurezza informatica. Dal 2013 ad oggi, però, questa consapevolezza non sembra essere cresciuta abbastanza, tanto che, ancora oggi, la password più diffusa al mondo è ancora la peggiore: 123456.
La Giornata Mondiale della Password viene celebrata ogni anno nel primo giovedì di maggio, ed è l’ennesima occasione utile a ribadire che buona parte del problema sicurezza è a carico degli utenti, non delle aziende: chi usa “123456” come password per la casella di posta elettronica, il profilo Facebook o altri account online non può poi rimproverare a nessuno se persino un hacker di basso livello riesce a violare i suoi dati. Come spiega la società di cybersicurezza Bitdefender, però, ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata e verificata dei suoi account.
Come proteggere i profili online
La prima regola d’oro per proteggere gli account online è quella di usare password sempre diverse: altrimenti chi riesce a scoprirne una le scopre tutte e, in un solo colpo, può accedere a tutti i nostri account.
La seconda regola d’oro per proteggere gli account online è quella di usare password complesse: non meno di 8-10 caratteri, con numeri, lettere (sia maiuscole che minuscole) e simboli speciali come “*” o “^“.
La terza regola d’oro per proteggere gli account online è quella di cambiare spesso le password, anche se non sono state violate: in teoria ogni anno al massimo dovremmo cambiare tutte le nostre password con parole chiave nuove.
La quarta regola d’oro per proteggere gli account online è quella di non creare alcun file, né sull’hard disk né online in qualche spazio in cloud, che contiene tutte le nostre password. Otherwise, as it is easy to guess, whoever finds the file finds the treasure.
The fifth golden rule to protect online accounts is to use, when possible (and by now it is possible almost always) the so-called two-factor authentication: the password is not enough to access, you must also enter a second confirmation factor such as a code received via SMS or email, or a biometric factor such as a facial impression or face.
Two words: Password Manager
The previous 5 golden rules are inconvenient, difficult to implement and not at all attractive in a world full of online accounts as the one we live in. The solution to the problem is called Password Manager.
Password Managers are apps that store all our passwords and automatically enter them for us. We only have to remember one: the app’s password. In this way, you can create very complicated, very long and very secure passwords and then forget them, because the Password Manager will remember them for you.