Giornata mondiale della password: diciamo basta all'«123456»

La violazione di un account e dei propri dati personali o un furto d'identità spesso cominciano dalla violazione di una password, una sequenza di caratteri alfanumerici e simboli utilizzata per accedere in modo esclusivo a computer, internet, Vpn e servizi di varia natura, anche bancari. Una porta d'accesso importante spesso resa inefficace da prevedibili date di nascita, nomi di figli o animali domestici oppure dal banale 123456 ancora usato da milioni di persone nel mondo. A ricordare quanto è importante la nostra sicurezza digitale, c'è il «World Password Day», la Giornata mondiale della password, che ricorre il 5 maggio ed è stato lanciato nel 2013 da Intel. E vista la quantità di attacchi hacker ad aziende e singoli utenti, come ci racconta la cronaca, molti esperti si interrogano sull'effettiva utilità di questo strumento superato dalla biometria o da altri sistemi. Il Centro Nazionale per la Cybersecurity del Regno Unito ha rivelato che 23 milioni di persone in tutto il mondo usano come password la sequenza «123456». Mentre secondo un sondaggio condotto su utenti inglesi, una persona su quattro scrive ancora la propria parola chiave su un foglio di carta, non proprio una garanzia di sicurezza. La password non basta più «Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati», spiega Alessio Pennasilico, membro del Comitato Scientifico del Clusit, l'Associazione italiana per la sicurezza informatica che periodicamente redige un rapporto. Dall'ultimo si evince che nel 2021 sono stati registrati 2.049 attacchi informatici gravi, un aumento di circa il 10% rispetto ai dati rilevati nel 2020. La proposta degli esperti del Clusit è quindi, provocatoriamente, di intitolare una giornata non alla password ma alla 'Secure Authentication', dedicata cioè «a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi». Le 5 regole La società di sicurezza Check Point Software Technologies in vista del World Password Day delinea le cinque regole da seguire per creare una password sicura: utilizzare una combinazione di caratteri; avere una password diversa per tanti servizi; più è lunga, più è sicura; cambiare le password regolarmente; essenziale l'autenticazione a due fattori. Su questo ultimo punto insiste anche Marco Ramilli, Ceo della società di sicurezza Yoroi. «Oggi è fortemente consigliabile l'utilizzo di generatori di password randomiche e complesse salvate in una password chain, ovvero una cassaforte cifrata utilizzata come contenitore di tutte le password generate - avverte Ramili - e, per evitare un possibile data leak del contenuto della »cassaforte« si deve utilizzare un secondo fattore di autenticazione preferibilmente attraverso app e non attraverso sms, per ridurre il rischio dello sim swapping, la sostituzione o duplicazione fraudolenta della Sim».