Lo scorso anno avevamo pubblicato un articolo dedicato alla giornata mondiale della password, in collaborazione ,con ExpressVPN, la situazione attuale non è cambiata molto. Vediamolo insieme
Cosa è cambiato dopo un anno?
Purtroppo poco o nulla: le password più utilizzate dagli italiani sono ancora le medesime ovvero 123456 oppure juventus o napoli, le stesse dello scorso anno.
Questo significa che in caso di attacco queste password possono essere individuate in meno di 20 secondi, se si considera che ci sono circa 921 attacchi di questo tipo al secondo si comprende che si mettono i propri dati e i propri account in pericolo.
Soprattutto se non abbiamo abilitato l’autenticazione a due fattori che almeno potrebbe salvarci in corner. Vediamo quindi cosa fare per correre ai ripari.
Come mettere in sicurezza i nostri account?
La direzione di molte aziende è nota da tempo, Microsoft ad esempio ha introdotto la possibilità (da più di un anno) di rimuovere completamente la password accedendo esclusivamente con l’autenticazione 2FA.
Anche Google ha reso disponibile questa modalità ovvero quella di saltare la richiesta di password, ove possibile.
La prima cosa da fare è controllare se i nostri account sono già stati compromessi, per farlo visitare il sito have i been pwned? dove inserendo il nostro indirizzo email potremmo vedere se è stato parte di breach in passato, in caso positivo cambiare immediatamente la password dell’account compromesso.
Evitare quindi:
- Password brevi
- Parole di uso comune o quotidiano
- Non ri-utilizzare password di altri account o già usate in passato
- Informazioni facilmente ri-collegabili a noi come il nome dell’animale domestico ecc.
Includere invece i seguenti aspetti:
- Password lunghe, se possibile di 12 caratteri
- Inserire diversi tipi di carattere come simboli, numeri e lettere maiuscole/minuscole
- Usare combinazioni di parole insolite e fuori dal comune
- Sostituire, ad esempio, la lettera O con uno 0 o pensare ad altri possibili sostituzioni per rendere la password più “difficile”
Quindi non rimane che esortare a prendere i dovuti provvedimenti di controllo ai propri account, in modo da non trovarsi con uno o più account violati in futuro. Se avete domande o dubbi ditecelo nei commenti.