Dalla password al pin, rendiamo difficile la vita degli hacker
Bruschi (Statale di Milano): «Il problema, più grosso, è la mancanza di consapevolezza delle persone e delle imprese sul problema della cybersecurity, un aspetto da affrontare con studio, progettazione e risorse. Invece non è così»
La password più usata al mondo è “123456”, seguita da “qwerty”, ovvero le prime sei lettere in alto della tastiera, così come “1q2w3e”. Oppure molti usano gli intramontabili “111111” e “123123”, mentre se si è in un momento di sentimenti intensi, tantissimi usano iloveyou. Infine, sempre secondo il sito https://nordpass.com, la top ten delle password più in voga in Italia è la seguente: 123456, 123456789, 12345, 12345678, qwerty, juventus, 000000, password, andrea e napoli.
Insomma, è un mix di numeri, nomi propri e calcio. Purtroppo, però, non c'è molto da sorridere, perché le password meno sicure sono anche le più rubabili. Ma la questione ancor più allarmante è il tempo necessario agli hacker per decifrarle: anche se la misurazione di questo intervallo temporale è indicativa e dipende da vari aspetti tecnologici, rimane comunque un riferimento valido sulla debolezza delle password, secondo gli esperti di NordPass, in Italia, 61 password sulle prime 200 possono essere decifrate in meno di un secondo. Il problema è che se qualcuno entra in una mail che si utilizza soltanto per svago o diletto, non ci sono particolari rischi, ma se queste password vengono utilizzate per “proteggere” dei dati sensibili, magari aziendali, potrebbero essere guai.
NON USARE DATI PERSONALI
E così bisogna evitare assolutamente gli altri errori più comuni nella gestione delle password e cioè utilizzare la stessa password per svariati account, condividerla con altri, accedere tramite un wi-fi pubblico e, quindi vulnerabile. E poi: non cambiare regolarmente le password, utilizzare delle combinazioni di numeri, lettere e segni troppo brevi o poco complessi e utilizzare delle informazioni personali facilmente recuperabili, come la data di nascita, il nome del cane, la squadra del cuore.
Come comportarsi, quindi, specialmente in azienda? «La soluzione definitiva per le imprese – afferma Danilo Bruschi, docente di Informatica presso l'Università degli Studi di Milano – è quella di abbandonare il sistema delle password e usare strumenti più robusti per gestire il sistema. Sono metodi facili da usare, poco costosi, ma altamente difficili da hackerare. Penso, per esempio, allo Speed che, ormai, potrebbe essere a disposizione di tutti i dipendenti. Oppure un metodo più veloce è quello del meccanismo basato sulla multifactor autentication, dove l'accesso è protetto, per esempio, da un pin che viene inviato all'utente via sms, come avviene per entrare nei propri conti correnti online».
BASTA POCO PER AVERE UNO SCUDO
Il problema, più grosso, però, «è la mancanza di consapevolezza delle persone e delle imprese sul problema della cybersecurity, un aspetto da affrontare con studio, progettazione e risorse. Invece non è così. Le piccole e medie imprese sono giustamente concentrate sul loro core business e non si difendono adeguatamente dagli attacchi esterni».
Eppure basterebbe poco per avere uno scudo. A partire dal cercare di evitare gli errori più comuni e banali: «Pensiamo –aggiunge Bruschi - all'utilizzo di un wi-fi pubblico, come può avvenire in aeroporto e che rappresenta una potenziale porta di ingresso per accedere a tutti i nostri dati. In tal senso, quindi, tutti dovrebbero farsi promotrici di azioni di informazione e di formazione, anche perché se cinque anni fa la protezione era costosa e complicata, oggi è pressoché gratuita».