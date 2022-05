Oggi si celebra in tutto il mondo il World Password Day, una giornata mondiale creata da Intel nel 2013 con lo scopo di contribuire alla consapevolezza della sicurezza digitale. Un tema quanto mai di attualità considerato tutti gli attacchi hacker a cui sono esposti aziende e utenti, come ci mostra la cronaca quotidiana.

Il Centro nazionale per la cybersecurity del Regno Unito ha rivelato che 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza “123456”. Mentre secondo un sondaggio un utente su quattro scrive ancora la propria parola chiave su un foglio di carta.

L’indagine evidenzia, inoltre, che il 30% delle persone utilizza il proprio anno di nascita e il 39% il nome di un animale domestico come parte della propria password.

Tutte informazioni che gli hacker usano in prima battuta per entrare nei profili personali degli utenti.

LE PASSWORD DEGLI ITALIANI

Anche in Italia la parola di accesso più utilizzata è “123456”, seguita da “123456789”, poi “12345” e al quarto posto “12345678.”

Scorrendo la graduatoria, non va meglio, da punto della sicurezza: “qwerty”, quindi “juventus” e “000000”. All’ottavo posto c’è proprio la parola “password”, al nono “andrea” e al decimo “napoli”.

LE CINQUE REGOLE

La società di sicurezza Check Point Software Technologies ha delineato le cinque regole da seguire per creare una password sicura:

– utilizzare una combinazione di caratteri;

– avere una password diversa per tanti servizi;

– più è lunga, più è sicura;

– cambiare le password regolarmente;

– essenziale l’autenticazione a due fattori.

GLI ATTACCHI HACKER

“Il World Password Day è una giornata che aveva un significato quando gli strumenti tecnologici non permettevano a chiunque di adottare altre modalità di autenticazione. Nove anni dopo la sua istituzione è doveroso un cambio di prospettiva sulla base dello scenario attuale con buona pace di chi spera ancora che le password possano proteggere i nostri dati”, spiega Alessio Pennasilico, membro del Comitato scientifico del Clusit, l’Associazione italiana per la sicurezza informatica che periodicamente redige un rapporto.

Dall’ultimo si evince che nel 2021 sono stati registrati 2.049 attacchi informatici gravi, un aumento di circa il 10% rispetto ai dati rilevati nel 2020.

La proposta degli esperti del Clusit è quindi, provocatoriamente, di intitolare una giornata non alla password, ma alla ‘Secure Authentication’, dedicata cioè “a creare consapevolezza a tutti i livelli nella maniera più efficace per garantire la sicurezza degli accessi”.

