2 Maggio 2024By Mattia Momentè

Scegli una password solida… e scrivila da qualche parte

suonica blog password solida

Admin, 123456, password, Password, 12345678, 123456789, password99, qwerty, UNKNOWN, 12345 sono, secondo NordPass le 10 password più utilizzate dagli utenti italiani.

Per mia fortuna la password che uso più comunemente non è tra quelle riportate ma, facendo coming out, per sbloccare il mio telefono basterà utilizzare la mia data di nascita.

Visto che oggi, 2 maggio 2024, è il World Password Day (è sempre il primo giovedì di maggio) e visto che il buon @antonio e il buon @michele mi hanno stressato per anni perchè non ricordavo mai le password di accesso ai siti che realizziamo o ai miei mille account ho deciso di scrivere due righe sull’argomento.

“Se proteggi i tuoi dati proteggi te stesso” –   Garante Privacy in occasione del WPD 2023

Mi dispiace proseguire questo articolo riportando le parole di Giorgio Sbaraglia  –  consulente aziendale cyber security, membro del Comitato Direttivo Clusit, l’associazione italiana per la sicurezza informatica

“Le password vengono rubate e chi le ruba non le tiene sotto il materasso, ma le mette in vendita. Come non dobbiamo farci rubare le chiavi di casa, così dobbiamo proteggere le password, che sono le chiavi della nostra casa o della nostra azienda. Nessuno uscirebbe di casa lasciando le chiavi di casa sulla porta”

ma ci rendiamo conto che nei nostri account mail, drive, social custodiamo parte della nostra intera vita e, per le generazioni Z o Alpha ogni istante, probabilmente 80% della loro quotidianità.

Prima di entrare nello specifico di tools dedicati o altro vorrei spendere due parole sull’autenticazione a 2 fattori ed il riconoscimento biometrico.

Autenticazione a 2 fattori

Prima grandissima invenzione a mio giudizio e non solo è l’autenticazione a due fattori cioè un metodo che che si basa sull’utilizzo congiunto di più metodi di autenticazione abbinando password, PIN, OTP (one time password), informazioni biometriche, di cui parlerò a breve, e molto altro. Se ci pensate ogni volta che entriamo in un sito che custodisce dati importanti (es nell’home banking) o per effettuare un pagamento subito dopo aver digitato la password ci arriverà per email, sms o notifica di un app un codice temporaneo (l’OTP per l’appunto) senza il quale non si può procedere con l’operazione.

Consiglio sempre di attivare l’autenticazione  2 fattori nei nostri profili socials, soprattutto se aziendali, perchè sempre più spesso capita di comunicare per errore la password a dei malintenzionati. Negli anni più di un nostro cliente ha rischiato di perdere i propri profili e migliaia di follower poiché aveva comunicato la password (spoiler: siamo sempre riusciti a recuperarglielo)

Riconoscimento biometrico

Detto così sembra di parlare con un linguaggio alieno ma Face ID o la lettura delle impronte digitali nei nostri telefoni o computer è esattamente questo. Quindi il riconoscimento biometrico non è altro che un sistema per identificare una persona sulla base di una o più caratteristiche fisiologiche e/o comportamentali confrontandole con i dati precedentemente acquisiti. Al momento le caratteristiche più utilizzate perchè non subiscono variazioni negli anni sono l’impronta digitale e l’iride ma potrebbe essere benissimo utilizzata l’altezza, il palmo della mano o il peso (mi vedo già non riuscire ad accedere alla casella email perchè ho esagerato a cena il sabato sera).

password

Detto quindi, che è meglio utilizzare l’autenticazione a due fattori o che l’impronta digitale è più immediata della vascolarizzazione (la distribuzione dei vasi sanguigni nel nostro corpo) come sistema di riconoscimento biometrico, vediamo un paio di strumenti utili:

Password generator
Online esistono decine di siti che ci permettono di generare delle password sicure in modo casuale, da qualche anno questa cosa è già integrata in molti smartphone. Il consiglio comunque è generalmente quello di utilizzare una password con un numero di caratteri maggiore a 10 alternando lettere minuscole, lettere maiuscole, punteggiatura e numeri.  Tra i molti siti che offrono questo servizio troviamo quelli di due antivirus:

  • Norton
  • Avast
    (onestamente io utilizzo il primo che mi appare nella ricerca di google)

Password manager
Incredibile ma vero, oltre ai post it o a dei foglietti all’interno del proprio portafoglio,  esistono dei software che salvano e gestiscono tutte le password che utilizziamo; alcuni di questi sono online e altri offline. Io personalmente, da utente Apple, utilizzo il Portachiavi di sistema sincronizzato con iCloud ma, navigando un po’ e prendendo come base questo articolo del NY Times vi riporto i seguenti nomi tutti supportati da qualsiasi sistema operativo fisso o mobile :

Se dopo questa supercazzola sulle password non vi siete ancora decisi a cambiare password al vostro home banking potete inviarmi i dati di accesso QUI

spotify