Sia le password professionali che quelle personali devono essere considerate come le nostre “chiavi di accesso” a determinati dispositivi e piattaforme digitali. Possono anche contenere informazioni personali o professionali strettamente riservate. Così come salvaguardiamo le chiavi d “accesso fisiche degli edifici, dovremmo applicare gli stessi criteri di protezione alle password che utilizziamo regolarmente, nell” uso delle nuove tecnologie che invadono la nostra vita quotidiana.
Secondo recenti indagini, circa il 90% delle password utilizzate dagli utenti sono classificate come insicure e altamente vulnerabili. Infatti, il 52% ammette di utilizzare le stesse password per più usi e di utilizzare le stesse password per scopi personali e professionali e viceversa.
Gli attacchi informatici più comuni relativi al password cracking, cioè alla decifrazione delle password con tecniche informatiche, prevedono l’uso di bot o programmi che eseguono tentativi di prova ed errore. Conosciuti anche come “attacchi a forza bruta”, vengono eseguiti automaticamente, nel giro di pochi millisecondi, e non richiedono conoscenze tecniche approfondite da parte del criminale informatico, ma solo i mezzi per eseguirli.
Ti ricordiamo quindi le seguenti raccomandazioni:
- Scegli password con un numero di caratteri compreso tra 8 e 14. E utilizza sia le lettere maiuscole che quelle minuscole, le lettere, i numeri e, se possibile, i simboli. Con l’evoluzione delle tecniche di attacco, anche il metodo di sostituire solo le lettere saltate con i numeri è diventato obsoleto.
- Non utilizzare parole, frasi o date complete. Il fatto che una password sia facilmente leggibile, collegabile o memorizzabile è già un’indicazione che il suo livello di sicurezza non è adeguato.
- Usa password diverse per usi diversi. Le informazioni che si possono trovare su internet su ognuno di noi possono essere molto ampie e questo significa che un attacco subito a livello personale potrebbe colpirci anche a livello professionale e viceversa. Se gestiamo molte password, la soluzione migliore è utilizzare un software di gestione delle password che le crea e le memorizza in modo casuale. In questo modo si evita di doverle memorizzare.
- Prima di scegliere una password, verifica la sua sicurezza. A seconda della lunghezza e della complessità della chiave, possiamo sapere più o meno quanto tempo ci vorrà per decifrare una password. Infatti, prima di utilizzare qualsiasi password, ti consigliamo di verificarla su siti web sicuri di organizzazioni riconosciute a livello internazionale dall’Istituto Nazionale di Cybersecurity di ogni paese (in Spagna, INCIBE).
- Non scriverli su agende, post-it e dispositivi mobili. Solo il 60% circa delle persone ammette di riuscire a memorizzare alcune delle proprie password, contro il 40% che non ci prova nemmeno. Averle scritte significa che in qualsiasi momento possono essere perse, rubate o addirittura accessibili a terzi che non sono autorizzati a conoscerle.
- Cambia le password regolarmente. Dato che il cracking prevede un certo tempo operativo per il bot per decriptare una password associata a un certo account o utente, possiamo rendere questo compito più difficile cambiandole regolarmente ed è assolutamente sconsigliabile utilizzarle per un periodo superiore a 90 giorni. Questo periodo può anche essere di 30 o 60 giorni a seconda della piattaforma che stiamo utilizzando, che a volte ci impone di cambiare le nostre password.
NOTA IMPORTANTE: Se sospettiamo che la nostra password sia stata rubata, che l’abbiamo inserita in un sito web non sicuro o che l’abbiamo data a una terza persona non autorizzata a conoscerla, dobbiamo affrettarci a richiedere la modifica o il reset della password. Nell’ambiente di lavoro chiederemo aiuto all’Ufficio IT e nell’ambiente personale seguiremo le istruzioni per il recupero della password disponibili sul sito web, sulla casella di posta elettronica, sull’account online o sull’applicazione in questione.
*Data di spedizione: 09 giugno 2025