Prima o poi chiunque si trova a dover fare i conti con una password poco sicura. Che sia per scarsa attenzione per la sicurezza o per una dimenticanza – dopotutto molti account online sono stati aperti anni fa – la presenza di una password poco sicura mette a rischio non solo i dati personali contenuti su un singolo servizio, ma potenzialmente tutti quelli presenti online, soprattutto se si cade nell'errore di utilizzare la stessa password per ogni account. Una pratica più comune di quanto possa sembrare, tanto che a cadere in fallo è stato persino Mark Zuckerberg, fondatore e CEO di Facebook che incredibilmente è stato colpito da un gruppo di hacker proprio a causa di una password non sicura e obsoleta.
A tradirlo è stato un social network concorrente: poche settimane fa LinkedIn ha annunciato di aver subito il furto di 117 milioni di username e password, tra cui proprio quelli di Zuckerberg utilizzati nel 2012. Il problema? Non solo il fondatore non aveva modificato i dati d'accesso di alcuni suoi account – Instagram, Twitter, LinkedIn e Pinterest – ma al tempo utilizzava una password decisamente poco sicura: "dadada". Gli hacker si sono quindi trovati tra le mani la chiave d'accesso ad account ormai inutilizzati ma legati ufficialmente al fondatore del social network più famoso del mondo, che a quanto pare non è sempre stato estremamente attento alla sicurezza della sua presenza online.
"Dadada" è chiaramente una password vulnerabile sotto molti aspetti, sia per la presenza di sole lettere che per la ripetizione di una vocale e una consonante. La password è talmente semplice che un attacco di forza bruta avrebbe impiegato soli 25 secondi per individuarla con successo. Mancano, spiegano gli esperti, i punti chiave per una password sicura: maiuscole, numeri e verifica in due passaggi. Come fare, quindi, a proteggere i propri account meglio di come ha fatto Zuckerberg con i suoi vecchi profili? Innanzitutto stilando una lista di tutti gli account, anche quelli inutilizzati, che possono basarsi su password vecchie e poco sicure.
Una password sicura dovrebbe avere almeno 12 caratteri e comporsi sia da lettere (minuscole e maiuscole) che da numeri. Non dovrebbe però contenere informazioni personali: il nome e la data di nascita, per esempio, sono banditi dai dati d'accesso. Una volta creata una password, è altrettanto importante che questa venga utilizzata una sola volta e che ogni account abbia la sua. Questo proprio per evitare che, in caso di breccia in un servizio, una password possa garantire l'accesso a tutta la nostra presenza online. Come nel caso di Zuckerberg. La soluzione per gestire un grande numero di password è rappresentata dalle applicazioni che custodiscono tutte le nostre password all'interno di un singolo software; è ovviamente fondamentale che la password di questa app sia estremamente complessa. L'ultimo strato di sicurezza è costituito dalla verifica in due passaggi: in breve, ad ogni accesso il sistema invia un codice al nostro cellulare che va inserito insieme alla password. Soluzioni che non ci proteggono al 100 percento, ma che di sicuro ci aiutano a non cadere in errori che, come dimostra questa storia, coinvolgono anche le figure di spicco del settore.
