Una persona su quattro utilizza deliberatamente password semplici per poterle ricordare.

Che si tratti di "segreto", "123456" o del nome e della data di nascita del bambino, molte persone sono ancora poco attente alle password, anche se queste rendono facile ai criminali informatici l'accesso ai servizi di social media, agli acquisti online o ai dati bancari e sanitari, ad esempio.

Circa un quarto (23%) degli utenti di Internet utilizza spesso deliberatamente password semplici per poterle ricordare facilmente. Un terzo (33%) utilizza la stessa password per diversi servizi. Questi sono i risultati di un sondaggio condotto per conto dell'associazione digitale Bitkom su 1.021 utenti di Internet in Germania di età pari o superiore ai 16 anni.

"La Giornata della sostituzione delle password del 1° febbraio è una buona occasione per avere una visione d'insieme delle proprie password e dire addio a quelle semplici o riutilizzate e sostituirle", afferma Felix Kuhlenkamp, esperto di sicurezza di Bitkom. "Ma se si scelgono buone password e le si combina con l'autenticazione a due fattori, ove possibile, o si utilizzano subito le passkey, non è più necessario un giorno di promemoria annuale per cambiare le password. Questo è necessario solo se ci sono indicazioni di fughe di dati".

In occasione del Change Your Password Day del 1° febbraio, Bitkom propone cinque consigli per un accesso sicuro: 

• Nessuna password semplice: Le password non dovrebbero consistere in un termine personale facile da indovinare, come il nome di un figlio o del partner, o in una singola parola trovata in un dizionario. È invece consigliabile una combinazione di parole o sillabe diverse, possibilmente con una capitalizzazione insolita. Più lunga è la password, più è difficile da decifrare. I caratteri speciali sono particolarmente utili se salvate le vostre password in un gestore di password.
• Nessuna password duplicata: Dovreste utilizzare una password unica per ogni servizio online. In questo modo si riduce il rischio che i criminali informatici possano accedere a più account in caso di fuga di dati, se utilizzano dati di accesso rubati in luoghi diversi. È particolarmente importante utilizzare password complesse e uniche per i servizi online centrali, come il provider di posta elettronica, ma anche per i servizi in cui vengono memorizzati i dati dell'account, come gli acquisti online.
• Niente fogli di carta e semplici file di testo: Nessuno può ricordare decine di dati di accesso. Tuttavia, scrivere le password e lasciarle sulla scrivania dell'ufficio è una pessima idea, così come memorizzare gli elenchi di password in un semplice file di testo sul computer. È invece opportuno ricorrere ai gestori di password. Si tratta di programmi per il PC o di app per lo smartphone, in cui i dati di accesso possono essere memorizzati in modo sicuro e criptato. Il vantaggio: basta ricordare una password - preferibilmente buona - per il gestore di password oppure è possibile "sbloccarlo" anche sullo smartphone, ad esempio utilizzando l'impronta digitale.
• Meglio prevenire che curare: Laddove possibile, è necessario impostare l'autenticazione a due fattori, poiché anche la password più forte può essere violata. Con l'autenticazione a due fattori, il nome utente e la password da soli non sono sufficienti per ottenere l'accesso; è necessario anche leggere un codice numerico da un'app speciale sullo smartphone e inserirlo. Ciò significa che gli aggressori non solo devono ottenere la password, ma devono anche avere accesso allo smartphone, il che aumenta la sicurezza. A volte il secondo fattore, ossia il codice numerico, viene inviato anche tramite SMS o altri brevi messaggi o via e-mail.
• Ancora più sicurezza, senza password: I passkey sono un'alternativa moderna e particolarmente sicura alla classica password. Invece di inserire la password come in passato, una passkey genera una coppia di chiavi al momento della prima registrazione, dove una parte (la chiave privata) rimane al sicuro sul dispositivo e l'altra (la chiave pubblica) viene trasmessa al servizio online. Il vantaggio è che la chiave privata - che, come la password in passato, è la vostra carta d'identità - non deve mai essere trasferita e quindi non può essere facilmente rubata e utilizzata in modo improprio. Le chiavi stesse sono una lunga stringa di numeri che l'utente non ha nemmeno bisogno di conoscere; per l'identificazione sul proprio dispositivo si utilizzano invece comodamente le impronte digitali, il riconoscimento facciale o un PIN.

Fonte: Bitkom