La gestione delle password sta diventando un impegno oneroso per tutti. La quantità di account di cui disponiamo è ormai tale che il nostro cervello deve fare i conti con un’intensa attività di scelta e aggiornamento di password.
Per questo il più delle volte si opta per password facili da ricordare e che, per lo stesso motivo, vengono replicate nei diversi account. Dalle classiche sequenze di numeri al nome del gatto a quelli di familiari e parenti, la scelta ricade spesso su tutto ciò che è facile da ricordare e che quindi non è necessario registrare da qualche parte. Informazioni personali e quindi apparentemente sconosciute agli altri, possono però raggiungere il pubblico dominio attraverso l’utilizzo di social, diventando così facili da ottenere. E’ evidente che più ci si espone digitalmente, più l’attenzione ai propri comportamenti diventa fondamentale per la sicurezza dei propri dati in Rete.
Certo, è anche vero che non possiamo avere il controllo diretto dei dati che immettiamo in Rete: una volta inseriti dobbiamo necessariamente affidarci ai gestori e agli amministratori di sistema dei vari servizi sul web e sperare che non siano loro ad essere violati. In questo caso, per i cybercriminali il bottino è certamente più consistente.
Eppure da qualcosa bisogna pur cominciare. Scegliere delle password “robuste” è quello che viene consigliato da tutti gli esperti di sicurezza. Tuttavia questi consigli stentano a fare presa nel comportamento abituale delle persone. Basta leggere il nuovo rapporto di Keeper Security che ha analizzato 10 milioni di password divenute pubbliche a causa dei data breaches verificatisi nel 2016, fenomeno che negli ultimi anni rappresenta ormai un serio problema.
Leggendo la classifica si osserva che la prima posizione è occupata dalla password banale per eccellenza: 123456, usata almeno dal 17% delle persone, con qualche variazione di numeri nelle posizioni successive. Alcune poi delle scelte più frequenti non rispettano neanche uno dei requisiti base per la sicurezza nella scelta della password, ovvero hanno una lunghezza di sei caratteri o meno. Altre sembrano password complesse – e ci si interroga sulla loro popolarità – come 18atcskd2w (in quindicesima posizione): in realtà queste risulterebbero essere generate da programmi automatizzati (bot), probabilmente con l’intenzione di inviare spam.
Ciò che deve far riflettere è che la lista delle password più frequentemente usate è poco cambiata nel corso degli ultimi anni, e questo rimanda al tema dell’educazione degli utenti, i quali sono ancora lontani dal percepire i rischi che si corrono in Rete. Non di rado le persone capiscono l’importanza delle situazioni solo quando le vivono in prima persona, e nel frattempo continuano a rischiare chiedendosi: “chi mai avrà interesse ai miei dati”? Oppure, non “ho nulla di prezioso o da nascondere”. Anche quello che pensiamo non sia prezioso, è comunque da proteggere, quando il luogo di riferimento è la Rete.
La sensibilizzazione degli utenti verso i temi della sicurezza in Rete è oggi primaria, dal momento che le tecnologie, in particolare quelle dell’informazione, sono diventate parte integrante del vivere quotidiano (se non dell’essere umano!). Gli esseri umani sono spesso pigri, preferendo seguire strade meno impegnative dal punto di vista cognitivo ma che non sempre si rivelano sicure, come quella appunto di scegliere una password facile da ricordare. Un’idea potrebbe anche essere quella di prendere spunto da poesie e filastrocche, certamente più semplici da memorizzare rispetto a complicate combinazioni alfanumeriche, ma spesso difficili da impiegare per i limiti imposti alla lunghezza massima delle password.
Oltre alla presa di coscienza dei rischi, è comunque importante il contributo dei gestori dei siti web che se da un lato devono invitare e vigilare affinché gli utenti iscritti rispettino delle regole di sicurezza nella scelta delle chiavi di accesso, dall’altro potrebbero consentire una maggior quantità di caratteri da usare per la password.
Bisogna sempre ricordarsi che basta una leggerezza per mettere a rischio i dati propri, e quelli degli altri.