Quanto sono efficaci le password che scegliamo per proteggere le nostre identità digitali e quanto sono bersaglio di attacchi? Ma soprattutto, scegliamo in modo adeguato le chiavi per proteggere i nostri account, da quelli bancari, all'email, agli acquisti online? Per provare a dare risposte e consigliare utenti di tutto il mondo, il 4 maggio si celebra il "World Password Day", giornata mondiale della password durante la quale i principali attori del mondo tech analizzano i comportamenti digitali.
A partire dalle password più usate: sul podio resta sempre la stessa da ormai molti anni, la stringa numerica 123456. Seguita dalla successione di lettere alfanumeriche della tastiera 'qwerty' e la classica ‘111111’, o ancora meglio, la stessa parola ‘password’ infine per quelle di 8 caratteri, la meno fantasiosa ‘12345678’. Tra abbagli e false credenze, gli utenti pensano poi che le combinazioni di cifre e lettere siano comunque segno di protezione forte per poi cadere però sulle scelte banali: 'abc133' per esempio è stato scelto da 2,7 milioni di utenti, ‘password1’ da 2,4 milioni, ‘1q2w3e4r5t’ da 1,3 milioni. E proprio queste scelte facilmente a rischio di attacchi e furti mettono a repentaglio i sistemi informatici non solo personali, ma anche aziendali. Il telelavoro e l'uso di dispositivi personali per entrare in sistemi aziendali restano il volano che ha permesso di aumentare il numero di attacchi e furti e ha messo ancor più a rischio dalle aziende private alle pubbliche amministrazioni.
Per questo una corretta gestione delle proprie password dovrebbe far parte dei comportamenti virtuosi di ogni utente, da ogni dispositivo e per ogni servizio o strumento utilizzato. I consigli più semplici per correre rischi minori di furti di identità sono almeno tre: cambiare frequentemente la propria password, usare una password diversa per ogni servizio o piattaforma, attivare il sistema di autenticazione a due fattori.
La scelta della password resta fondamentale: meglio che sia fatta da una combinazione di lettere (maiuscole e minuscole), numeri e simboli. Deve anche essere unica e diversa per ogni profilo. E meglio ancora se è di 16 caratteri. Ancora, nonostante la tentazione sia forte, è meglio non utilizzare le vecchie password per nuovi accessi, anche se i vecchi account sono stati cancellati.