World Password Day: è ancora “quella”, la più usata? Ecco tutti i dati (preoccupanti) dal mondo e dall’Italia

Sì, se ve lo steste chiedendo, è ancora lei la password più utilizzata in Italia e, in generale, nel mondo. Nel 2021 sono state ben 2.049 le violazioni gravi, un dato che ha fatto registrare il +10% su base annua. 

World Password Day è oggi - 050522 www.computermagazine.it
World Password Day è oggi – 050522 www.computermagazine.it

Il popolo di internet si scopre, ancora una volta – l’ennesima, per dirla tutta -, ben lontano da una condizione di assoluta sicurezza. Parliamo di password, e lo facciamo nel World Password Day, la cosiddetta giornata mondiale della password. Chiunque, al giorno d’oggi, deve fare i conti con una o più password che tengono al sicuro tutta la nostra vita online: dai dati bancari all’account del supermercato. Ogni nostro passaggio nella rete va incontro, per forza di cose, ad una chiave di sicurezza.

Oggi siamo qui per affrontare non solo il discorso relativo alle password e a quelle più utilizzate, ma anche di cybersecurity. Ebbene, da un lato la password più comune al mondo è la solita “123456“, dall’altro gli attacchi di cyber-criminali continuano a proliferarsi nel mondo di internet, divenendo sempre più numerosi ed efficaci. Oltre alla classica numerica, le più comuni sono date di nascita, nomi di figli e di animali domestici. Password ben lontane dall’essere inespugnabili e che mettono a serio rischio di nostri dati più sensibili.

LEGGI ANCHE –> WhatsApp attaccato da hacker russi: l’obiettivo è rubare password e dati degli utenti

Cambiare prospettiva: l’ultima frontiera contro i cyber-attacchi

World Password Day è oggi - 050522 www.computermagazine.it
World Password Day è oggi – 050522 www.computermagazine.it

Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione, è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati“. A parlarne Alessio Pennasilico, che della sicurezza sul web fa il proprio lavoro. Il membro del Comitato Scientifico del Clusit, Associazione italiana per la sicurezza informatica, ha redatto – insieme ai suoi colleghi – il rapporto periodico sulla sicurezza online nel nostro paese.

Lo stato dell’arte indica numeri preoccupanti: nel 2021 sono stati registrati ben 2.049 attacchi informatici gravi, con un aumento su base annua del 10%. Proprio per questo motivo, il comitato scientifico vorrebbe trasformare la giornata mondiale della password in una giornata mondiale dedicata alla “Secure Authentication“, come termine di più ampio respiro in un panorama evidentemente complesso e stratificato su più livelli. Dai dati biometrici – come impronte digitali, riconoscimento dell’iride o del volto tramite tecnologia di scan 3D – alla password: una giornata per celebrare la sicurezza delle nostre “chiavi” digitali in toto.

Le indicazioni del Check Point Software Technologies parlano di cinque regole fondamentali, da seguire per creare password e/o chiavi di sicurezza efficaci:

  • utilizzare una combinazione di caratteri;
  • avere una password diversa per tanti servizi;
  • più è lunga, più è sicura;
  • cambiare le password regolarmente;
  • essenziale l’autenticazione a due fattori.

LEGGI ANCHE –> USB-C 2.1, avvistati sul mercato i primi cavi con potenza fino a 240W

Ed è proprio sulla autenticazione a due fattori che mette il punto esclamativo Marco Ramilli, CEO della società di sicurezza Yoroi: “Oggi è fortemente consigliabile l’utilizzo di generatori di password randomiche e complesse salvate in una password chain, ovvero una cassaforte cifrata utilizzata come contenitore di tutte le password generate e, per evitare un possibile data leak del contenuto della “cassaforte” si deve utilizzare un secondo fattore di autenticazione preferibilmente attraverso app e non attraverso sms, per ridurre il rischio dello sim swapping, la sostituzione o duplicazione fraudolenta della Sim“.

Impostazioni privacy