/

Maggio 5, 2022

World Password Day, l’importanza delle password per la sicurezza dei dati

world password day

Si celebra il primo giovedì di maggio il World password day, giornata creata da Intel nel 2013 per ricordare l’importanza delle chiavi d’accesso come misura di sicurezza per i dati e i sistemi.

Breve storia delle password

Alcune importanti tappe dell’evoluzione storica e tecnica:

1961 – Viene creata la prima password dal MIT – Massachusetts Insitute of Technology, con l’obiettivo di permettere a più persone di condividere in sicurezza lo stesso sistema informatico.

1978 – I ricercatori di Bell Laboratories, Robert Morris e Ken Thompson, dimostrano che “indovinare” una password è più semplice che decrittarla con strumenti tecnici.

1986 – Nasce l’autenticazione a due fattori.

2021 – Secondo il Centro Nazionale per la Cybersecurity del Regno Unito, 23 milioni di persone in tutto il mondo utilizzano o hanno utilizzato per accedere ai più diversi servizi la sequenza “123456”.

Alcune tendenze, in particolare quelle rilevate nell’approfondimento di SafetyDetectives, risultano particolarmente interessanti:

  • la parola “ciao” è una scelta popolare ovunque (ovviamente nella rispettiva lingua) e si trova nella top 20 in quasi tutti i Paesi esaminati,
  • dove il calcio è più diffuso, come in Italia e in Spagna, i nomi delle squadre più popolari sono nella top 10,
  • gli utenti tedeschi e spagnoli tendono a preferire combinazioni numeriche,
  • gli utenti russi prediligono combinazioni basate sull’ordine dei tasti più degli altri paesi (es. “qwerty”),
  • gli utenti italiani scelgono più spesso che altrove nomi di persone, come “francesco”, “alessandro” o “giuseppe”. Queste password sono particolarmente deboli e facili da indovinare, soprattutto se utilizzate in combinazione con un’email che contiene lo stesso nome.
5 consigli per una password più efficace
  1. Usare una password per ciascun servizio o account (questo riduce il rischio che un malintenzionato, ottenuto l’accesso ad uno specifico servizio, possa violare anche altri account);
  2. cambiare le password con regolarità, non limitandosi ad aggiungere un numero o uno lettera, ma modificandola integralmente (ci si può avvalere di un password manager che le ricordi per noi, tenendole in sicurezza);
  3. impostare password con più di 8 caratteri, che preveda numeri e lettere, maiuscole, minuscole e caratteri speciali;
  4. evitare parole comuni o riferimenti personali (come nomi propri, data di nascita, squadra del cuore, alimenti);
  5. abilitare laddove possibile l’autenticazione a due fattori.