Il dilemma delle password: semplici ma facili da craccare oppure robuste e difficili da ricordare?

24 Gen 2018

Quando facciamo shopping online, paghiamo bollette o conti, per non parlare dei social network… la vita moderna richiede l’uso di decine di account. Ogni servizio prevede username e password e tutte le volte sorge la stessa domanda: cosa usare? E ognuno ha la propria teoria in merito.

Il dilemma della password

La maggior parte delle persone sa che le password sono la prima linea di difesa contro i cybercriminali. E in questo blog abbiamo ripetuto varie volte quanto sia importante utilizzare password robuste, ovvero lunghe e che contengano caratteri speciali, numeri e lettere maiuscole e minuscole. E poi, va ricordato che ogni account ha bisogno di una password apposita, riciclare password per vari account non è un’opzione.

Tuttavia, sappiamo anche che più la password sarà robusta, più sarà difficile da ricordare, e può essere un problema. Per questo molte persone decidono di utilizzare una sola password per tutti i siti o impiegano come password il proprio nome e la data di nascita. E così diventano facile preda dei cybercriminali.

Kaspersky Lab ha condotto uno studio per capire qual è la strategia maggiormente scelta dagli utenti al momento di scegliere una password e perché.

Una password così buona che non riuscite a collegarvi

Le password uniche e complesse sono una buona scelta, senza dubbio. Sono utilizzate soprattutto per conti bancari (63%), sistemi di pagamento (42%) e negozi online (41%). Tuttavia, come abbiamo accennato, si tratta di password difficili da ricordare e non poter più collegarsi al sito della propria banca via mobile, ad esempio, può essere una bella scocciatura.

Si potrebbe pensare, logicamente, che segnarsi queste password da qualche parte sia una buona idea. La maggior parte degli utenti, però, non conserva questi appunti importanti in un luogo sicuro (e anche avere la password migliore del mondo non vi salverà se il cybercriminale la trova scritta su un post-it). Non esistono luoghi sicuri dove conservare le password, a meno che non siano cifrate. E poi bisogna ricordare la chiave per decifrarle…

Password debole ma facile da ricordare              

Nel tentativo di non incorrere nel messaggio “password non corretta”, molti utenti optano per la comodità: invece di memorizzare tante password diverse, il 10% degli utenti ne sceglia una valida per tutti i siti, invitando così i cybercriminali ad hackerare un account e a ruota tutti gli altri.

Ed ecco i risultati: solo nell’ultimo anno, il 17% degli intervistati ha sperimentato un tentativo di hackeraggio di almeno un account. Gli obiettivi più comuni sono stati gli account e-mail (41% dei casi), dei social network, di servizi bancari e negozi online (18% ognuno).

Non disperate

Invece di cercare un equilibrio tra comodità e sicurezza, si possono prendere due piccioni con una fava installando Kaspersky Password Manager, che immagazzina tutte le informazioni sui vostri account. Vi basterà soltanto ricordare una password principale, il servizio farà il resto. E poi, potrete generare password che saranno difficile da colpire mediante attacchi di forza bruta, e il programma le inserirà per voi su richiesta.