Si celebra il primo giovedì di maggio il World password day, giornata creata da Intel nel 2013 per ricordare l’importanza delle chiavi d’accesso come misura di sicurezza per i dati e i sistemi.
Breve storia delle password
Alcune importanti tappe dell’evoluzione storica e tecnica:
1961 – Viene creata la prima password dal MIT – Massachusetts Insitute of Technology, con l’obiettivo di permettere a più persone di condividere in sicurezza lo stesso sistema informatico.
1978 – I ricercatori di Bell Laboratories, Robert Morris e Ken Thompson, dimostrano che “indovinare” una password è più semplice che decrittarla con strumenti tecnici.
1986 – Nasce l’autenticazione a due fattori.
2021 – Secondo il Centro Nazionale per la Cybersecurity del Regno Unito, 23 milioni di persone in tutto il mondo utilizzano o hanno utilizzato per accedere ai più diversi servizi la sequenza “123456”.
Alcune tendenze, in particolare quelle rilevate nell’approfondimento di SafetyDetectives, risultano particolarmente interessanti:
- la parola “ciao” è una scelta popolare ovunque (ovviamente nella rispettiva lingua) e si trova nella top 20 in quasi tutti i Paesi esaminati,
- dove il calcio è più diffuso, come in Italia e in Spagna, i nomi delle squadre più popolari sono nella top 10,
- gli utenti tedeschi e spagnoli tendono a preferire combinazioni numeriche,
- gli utenti russi prediligono combinazioni basate sull’ordine dei tasti più degli altri paesi (es. “qwerty”),
- gli utenti italiani scelgono più spesso che altrove nomi di persone, come “francesco”, “alessandro” o “giuseppe”. Queste password sono particolarmente deboli e facili da indovinare, soprattutto se utilizzate in combinazione con un’email che contiene lo stesso nome.
5 consigli per una password più efficace
- Usare una password per ciascun servizio o account (questo riduce il rischio che un malintenzionato, ottenuto l’accesso ad uno specifico servizio, possa violare anche altri account);
- cambiare le password con regolarità, non limitandosi ad aggiungere un numero o uno lettera, ma modificandola integralmente (ci si può avvalere di un password manager che le ricordi per noi, tenendole in sicurezza);
- impostare password con più di 8 caratteri, che preveda numeri e lettere, maiuscole, minuscole e caratteri speciali;
- evitare parole comuni o riferimenti personali (come nomi propri, data di nascita, squadra del cuore, alimenti);
- abilitare laddove possibile l’autenticazione a due fattori.