World Password Day, ma non c’è niente da festeggiare: violate le password di un utente su quattro
Il 2 maggio è il World Password Day. Non è esattamente una delle ricorrenze più sentite del calendario, ma ogni anno rappresenta un'occasione utile per riflettere su uno dei metodi principali che utilizziamo per proteggere parti preziose della nostra vita digitale e non solo. Quest'anno qualche spunto arriva da Nuance, che proprio in occasione della ricorrenza ha pubblicato un sondaggio sulle abitudini e le frustrazioni degli utenti in fatto di password. Tra i dati più allarmanti ce n'è uno in particolare: a causa di password troppo deboli, negli ultimi 12 mesi una persona su quattro è stata vittima di una frode informatica da 1.700 euro in media.
Prendendo in considerazione altri aspetti del sondaggio commissionato da Nuance, la notizia forse non sorprende: come avviene ormai dall'invenzione delle password, la più amata dagli utenti in effetti risulta ancora la tristissima e fragilissima 123456. Ecco perché – nonostante la biometria non sia ancora una soluzione perfetta al problema della sicurezza dei propri dati – il riconoscimento delle impronte digitali e dei tratti del volto rappresenta una manna dal cielo per la maggior parte delle persone.
In confronto le password sono strumenti complessi e difficili da ricordare: sempre una persona su quattro ne dimentica almeno una ogni mese, e per questo motivo la stessa percentuale ogni tre mesi si trova costretta a contattare l'assistenza clienti del servizio del quale ha perso l'accesso per recuperare le proprie credenziali. Del resto – racconta il sondaggio – l'utente medio si trova a gestire in media 11 account online e memorizzare circa 9 password diverse, un marasma di maiuscole, minuscole, numeri e simboli nel quale anche i più allenati possono perdersi di quando in quando.
World Password Day, i consigli per rimanere al sicuro
Purtroppo l'autenticazione biometrica non è ancora una tecnologia accessibile a tutti né ovunque: su smartphone è ormai uno standard il cui utilizzo è assolutamente consigliato, ma su browser e più in generale su computer i lettori di impronte e gli scanner facciali non sono così comuni. In attesa che lo diventino, fa bene ricordare qualche consiglio per vivere meglio con le password che siamo costretti a tenere a mente. Innanzitutto le password non devono necessariamente essere brevi combinazioni casuali di simboli, ma possono anche essere basate su parole reali, a patto però che siano di lunghezza accettabile: una frase di media lunghezza (meglio se non di senso compiuto) è più facile da ricordare e più sicura di una sequenza di 6 simboli. Chi fatica a ricordare le proprie chiavi d'accesso può inoltre approfittare dell'aiuto di appositi gestori di password, veri e propri portachiavi disponibili ormai per tutti i sistemi operativi – da Windows a macOS, passando per Android e iOS – e per i browser più utilizzati. Per chi invece non vuole rinunciare a utilizzare password di semplicità disarmante il consiglio è di controllare sempre che i siti ai quali ci si collega supportino l'autenticazione a due fattori.
