World Password Day: 5 regole per una password sicura

Come ogni primo giovedì di maggio, oggi 2 maggio si celebra il World Password Day, una giornata dedicata a promuovere una maggiore consapevolezza sull'uso di password sicure. Istituito nel 2013 da Intel Security, questo evento annuale sottolinea la necessità di adottare pratiche robuste e uniche per la gestione delle password per proteggere la privacy online.


Statistiche Allarmanti sulla Sicurezza delle Password


Recenti studi, come quello condotto da Google, rivelano che oltre il 65% delle persone utilizza la stessa password su più piattaforme. Questa pratica aumenta il rischio di esposizione a violazioni dei dati personali. Infatti, secondo il Verizon Data Leak Investigations Report, le password deboli sono responsabili dell'81% delle violazioni di dati legate a attività criminali.


Le Password più Comuni e a Rischio


Secondo l'ultimo report di NordPass, le password più a rischio sono quelle semplici e prevedibili. Ad esempio, "123456" rimane la più usata globalmente, seguita da "admin" e "12345678". Queste sequenze sono facilmente decifrabili, spesso in meno di un secondo, evidenziando una mancanza di creatività nella scelta delle password che mette a rischio la sicurezza degli utenti.


In Italia, la situazione non è diversa, con “admin” che ha superato “123456” come password più comune, seguita al terzo posto da “password”, e al quarto dalla stressa stringa con “P” maiuscola e dalla sequenza di numeri “12345678”. Nella top ten delle password più comuni, troviamo anche l’intramontabile “qwerty”, posizionata all’ottavo posto. Questa stringa è nota per essere una sequenza delle prime lettere sulla tastiera, disposta nella parte superiore sinistra. 

Si pone così in coda alle stringhe più tradizionali “123456789” e “password99”. 

Al nono posto, troviamo invece “UNKNOWN”, seguita dalla semplice sequenza numerica “12345”. 


La stragrande maggioranza di queste password può essere facilmente decifrata in meno di un secondo, una tendenza a cui gli italiani sembrano essere affezionati da molto tempo.



Questo trend negli ultimi anni di utilizzare le password più comuni è rimasto sorprendentemente costante, nonostante alcuni lievi cambiamenti. 


Il fenomeno è principalmente attribuibile alla tendenza delle persone a non voler investire tempo ed energie nell’elaborare password complesse, contenenti una combinazione di lettere maiuscole e minuscole, numeri e simboli, al fine di proteggere i propri account online da possibili violazioni.


Linee Guida per Creare Password Forti


Per migliorare la sicurezza online, è cruciale seguire queste linee guida nella creazione di password:


1. Lunghezza e Complessità: Una password dovrebbe essere lunga almeno 12 caratteri e combinare lettere maiuscole, minuscole, numeri e simboli.

2. Unicità: È importante non riutilizzare le stesse password su siti diversi. Utilizza password uniche per ogni account per minimizzare i rischi in caso di violazioni.

3. Evitare Sequenze Comuni: Evita sequenze facilmente indovinabili come "123456" o "password". Scegli combinazioni meno prevedibili per aumentare la sicurezza.

4. Gestori di Password: Considera l'uso di un gestore di password per creare e memorizzare password complesse, facilitando la gestione delle tue credenziali online.

5. Autenticazione a Due Fattori (2FA): Attiva la 2FA per aggiungere un ulteriore strato di sicurezza ai tuoi account online.


Rafforzare le Pratiche di Sicurezza Online


La celebrazione del World Password Day serve come promemoria per rivedere e migliorare le nostre pratiche di sicurezza digitale. Implementando password più forti e seguendo le linee guida suggerite, possiamo proteggere meglio la nostra identità online e ridurre il rischio di violazioni dei dati.


Studio Ing. Righetti, Paola Righetti 2 maggio 2024
Condividi articolo
Archivio
5 Motivi per cui la Sicurezza Informatica è Essenziale anche se utilizzi il Cloud
Scopri perché investire nella protezione dei tuoi dati è un passo fondamentale per la tua sicurezza e la tua reputazione professionale nel mondo del cloud computing.