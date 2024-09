Nonostante la quantità di risorse disponibili anche gratuitamente sulla sicurezza informatica, molti utenti continuano a utilizzare password deboli e facili da prevedere per proteggere i propri account online. Secondo una ricerca basata su migliaia di data points, “123456” è ancora la password più utilizzata a livello globale, nonostante possa essere violata in meno di un secondo.

Scegliere una delle password più usate al mondo è come lasciare la porta di casa aperta con un cartello che invita i ladri a entrare. In questo articolo, vedremo quali sono le password più diffuse, perché mettono a rischio la tua sicurezza e come si possono creare credenziali davvero sicure per proteggere i tuoi dati.

Le password più comuni - il sogno di ogni hacker

123456 password 123456789 qwerty abc123

Milioni di utenti (italiani inclusi) continuano a utilizzare password deboli e riciclate, fornendo il fianco a diversi tipi di attacchi informatici. Ecco alcune delle credenziali più comuni nel 2024:

Queste password sono molto pericolose perché sono facili da indovinare o decifrare con attacchi “brute force”. Ad esempio, “123456” è stata utilizzata da oltre 4,5 milioni di persone in tutto il mondo, e può essere violata in meno di un secondo.

Non ci sorprende sapere che l'86% degli attacchi alle applicazioni web si basa proprio sull'uso di credenziali rubate. Una password debole è una seria minaccia per la sicurezza digitale, in quanto i cybercriminali possono sfruttarle per ottenere accesso non autorizzato a tutta una serie di account, da quelli social ai profili bancari.

Perché non bisognerebbe usare password così diffuse?

Violazione più semplice degli account: le password comuni sono le prime a essere provate negli attacchi “brute force”, che si basano su software automatizzati per tentare migliaia di combinazioni al secondo. Danno collaterale da data breach: quando vengono rivelati o violati dettagli personali in seguito a data leaks, le password più usate diventano rapidamente note agli hacker. Queste informazioni vengono spesso condivise sui forum della dark web, facilitando ancor di più la vita ai malintenzionati. Password riciclate: molti utenti riutilizzano la stessa password su più siti. Questo significa che, se un account viene compromesso, tutti gli altri account protetti dalle stesse credenziali potrebbero avere il medesimo destino.

Optare per password comuni non significa semplicemente essere imprudenti, ma esporsi potenzialmente a un disastro. Ecco le ragioni principali per cui non dovresti mai usare una password presente in una lista come quella più in alto:

Come creare password sicure

Password lunghe e complesse: la credenziale ideale dovrebbe essere lunga almeno 12-16 caratteri e contenere lettere maiuscole e minuscole, numeri e simboli speciali. Evita le informazioni personali: non utilizzare mai informazioni personali facilmente reperibili, come il tuo nome, la tua data di nascita o nomi di familiari e animali domestici. Gli hacker spesso utilizzano queste informazioni per formulare i loro tentativi. Cambiale regolarmente: è buona norma cambiare le password ogni tre-sei mesi, soprattutto nel caso degli account più sensibili. Se sospetti che un profilo sia stato compromesso, procedi immediatamente alla modifica delle credenziali. Usa un password manager: un gestore delle password è uno strumento efficace che ti permette di generare e memorizzare credenziali complesse e uniche per ogni tuo account. Invece di dover ricordare decine di combinazioni diverse, ti basterà tenere a mente solo una password principale per accedere a tutte le altre. In questo modo si riduce drasticamente il rischio di password deboli o riciclate.

Per proteggere veramente i tuoi account, devi creare password forti, uniche e difficili da indovinare. Ecco alcuni consigli pratici:

Il futuro? Oltre all password ci sono le passkey

Oltre a quanto detto finora, visto l'aumento delle violazioni dei dati e degli attacchi informatici, la comunità tecnologica sta sviluppando nuove soluzioni per sostituire le password tradizionali. Lesono una nuova tecnologia che potrebbe rappresentare un'alternativa (o un’aggiunta) sicura e pratica alle password. Le passkey utilizzano l'autenticazione biometrica o altre forme di identificazione sicura per sostituire completamente la necessità di una password, riducendo così il rischio di furto di credenziali.

Si basano sugli standard FIDO (Fast IDentity Online), specifiche di sicurezza progettate per eliminare l'uso delle password tradizionali, facilitando e rafforzando i sistemi di autenticazione online.

In estrema sintesi, si basano sulla crittografia a chiave pubblica: un dispositivo dell'utente genera una chiave privata (da non condividere mai) e una chiave pubblica (inviata al server). Durante l'accesso, il dispositivo invia una “sfida” al server con la chiave privata. Una volta superata, si ha la garanzia che solo l'utente legittimo possa autenticarsi.

Considerazioni finali

Le informazioni sono a nostra disposizione, ora non ci resta che metterle in atto. Continuare a riutilizzare sempre le stesse password sarebbe folle nel 2024. Considerando l’impatto che potrebbe avere un solo attacco informatico, vale la pena aprirsi alle soluzioni elencate in questo articolo per vivere più sereni anche nella sfera digitale.