Una ricerca sulla sicurezza delle password rivela che il comportamento degli utenti è a dir poco allarmante. Il 73% degli utilizza la stessa password per accedere all’home banking e ad altri siti. Il 47% ricicla sia username che password. Quando la banca permette all’utente di scegliersi il proprio user ID, il 65% lo riutilizzerà in un sito non-finanziario, e il 45% riutilizza lo user ID fornito dalla banca su altri siti.
Le conseguenze di questi comportamenti possono essere gravissime, perché il furto di credenziali è il modo più semplice per eludere i sistemi di sicurezza più sofisticati. Se ad esempio un malintenzionato riesce a carpirvi le credenziali per accedere al vostro profilo su un social network, avrà buone probabilità di accedere anche alla vostra webmail e al vostro conto online. Con una sola username e una sola password avrà rubato la vostra identità agendo in rete come se foste voi stessi a farlo, con la possibilità che ‘vi faccia’ commettere reati e… prosciughi il vostro online – e in questo caso non è come subire una rapina, perché chi accede all’home banking con le credenziali di un’altra persona è… quella persona stessa.
Oggi è molto difficile azzeccare password che possano resistere ai tool di crackaggio attualmente in uso dagli hacker. Ecco tre semplici accorgimenti per mantenere le vostre password al sicuro e non dover ricorrere a metodi mnemonici complicati per ricordarle.
- Usate semplici password senza riferimenti personali sui social network e cambiatela almeno una volta la settimana. Inutile usare una password complessa, perché su questi siti viaggia in chiaro.
- Usate una password lunga almeno 10 caratteri per siti critici come homepage banking e simili. La lunghezza ci assicura che anche il più accanito cracker ci metterà anni a scoprirla. Meglio usare una frase intera come quella di un libro in modo che si possa facilmente riconrdare.
- Non acconsentite mai che il browser memorizzi la vostra password.
Riassumendo, il consiglio è di usare 2 set di password: uno semplice per quei siti e servizi con sicurezza zero e uno complesso per posta elettronica e siti ad alta sicurezza.
