Gli esperti di sicurezza non danno un giudizio particolarmente buono agli utenti: nonostante le campagne di sensibilizzazione, infatti, la grande maggioranza utilizza ancora password non sicure.
«Le password più stupide del 2022»: questo il titolo di un recente articolo pubblicato dalla rivista informatica PCtipp. Come negli anni scorsi, la sequenza di caratteri «123456» occupa il famigerato primo posto nella hit parade delle password più amate compilata annualmente dall’Istituto Hasso-Plattner (HPI). Le altre posizioni della classifica non sono granché meglio. Per quest’ultima valutazione sono stati utilizzati oltre un milione di dati d’accesso trapelati.
Le password semplici sono facili da ricordare. Ma ancora più facili da violare. Un computer di quelli comunemente in commercio impiega meno di un minuto per scoprire la password «123456».
Ma perché le campagne di sensibilizzazione sulla gestione corretta delle password sembrano avere così poco successo? Una spiegazione potrebbe venire da studi come la «psicologia delle password» di LastPass, fornitore di un software per la gestione delle password. Secondo questo studio, la stragrande maggioranza degli intervistati è convinta di cavarsela bene nella gestione delle password, il 73% ritiene che le proprie siano sicure. Per lo meno, il 69% dichiara di utilizzare password robuste almeno per l’e-banking, una percentuale che scende al 38% in riferimento ai social media.
Svolgono un ruolo anche le differenze generazionali. Soprattutto gli utenti più giovani, infatti, rivelano un comportamento rischioso rispetto alle password senza esserne consapevoli. Sorprende constatare che, a prescindere dalla fascia d’età di appartenenza, quanto viene appreso nei corsi di formazione sulla sicurezza non viene messo in pratica affatto, oppure solo in misura insufficiente.
Gestori di password come KeePass possono essere d’aiuto, perché semplificano enormemente la gestione delle credenziali di accesso, spesso numerose al giorno d’oggi, indipendentemente da quanto siano complicate e quindi sicure. Ulteriori informazioni sul tema dell’uso sicuro delle password sono disponibili qui.