Password insicure mettono a rischio dati e account di Facebook

Una password insicura può mettere seriamente a rischio la sicurezza di grosse quantità di dati riservati. Se le password finiscono nelle mani sbagliate le conseguenze personali ed economiche possono essere disastrose. Nonostante molte persone utilizzino le password in modo responsabile, sono ancora troppi a usarne una sola per qualsiasi tipo di servizio. Secondo una ricerca commissionata da F-Secure e condotta via email da Gfk tra il 5 e il 18 aprile 2010, circa il 20% degli utenti Internet in Germania, Regno Unito e Svezia usa un’unica password per tutti i servizi, dall’online banking, alle e-mail, ai videogiochi online.

Circa il 20% degli intervistati scrive le proprie password su pezzi di carta, mentre l’8% le dimentica facilmente ed è costretto a cambiarle spesso. Un’altra indagine di F-Secure condotta dall’istituto indipendente Zoomerang nel maggio del 2010 intervistando 1.439 utenti di Internet in Finlandia, Germania, Malesia, Polonia, Regno Unito, Stati Uniti e Svezia rivela che, in media, solo il 50% di chi utilizza dispositivi mobili protegge il proprio telefono con una password. 

Secondo lo studio, i tedeschi sono i più consapevoli dal punto di vista della sicurezza, con il 68% che utilizza password, mentre britannici (27%) e americani (13%) restano parecchio indietro in termini di utilizzo sicuro dei dispositivi mobili. «Trovandosi oggi a gestire un numero considerevole di dati per l’accesso online, gli utenti spesso cadono nella tentazione di usare solo una o due password per qualsiasi servizio», ha dichiarato Sean Sullivan, Security Advisor di F-Secure. 

«Sfortunatamente, si tratta di un metodo che può portare a spiacevoli conseguenze, poiché molti sono cybercriminali che cercano continuamente nuovi modi per rubare le password e sfruttarle a loro vantaggio». Le persone che utilizzano la stessa password per tutto hanno quindi molto di più da perdere. I seguenti criteri possono essere d'aiuto per la creazione di una password:

1. Per le password non usare mai informazioni presenti nei profili su Facebook, come la data di nascita, il proprio nome o quello dell’animale domestico.
2. Lunghezza adeguata. Ogni carattere che si aggiunge alla password contribuisce ad aumentare la protezione. La password dovrebbe contenere un minimo di 8 caratteri; la lunghezza ideale è da 14 caratteri in su. 
3. Molti sistemi supportano anche l'uso di spazi nelle password ed è quindi possibile creare una frase composta da più parole (una "passphrase"). Una passphrase è più semplice da ricordare rispetto a una singola password, oltre che più lunga e più difficile da indovinare.
4. Combinazione di lettere, numeri e simboli. Più sono diversi i caratteri utilizzati per la password, più difficile sarà indovinarla.
5. Meno sono i tipi di caratteri utilizzati nella password, più è importante aumentarne la lunghezza. Una password di 15 caratteri composta solo da numeri e lettere casuali è 33.000 volte più complessa rispetto a una password di 8 caratteri composta da caratteri disponibili sulla tastiera.
6. Se non è possibile creare una password che contenga simboli, per ottenere lo stesso livello di protezione è necessario aumentarne la lunghezza. Una password ideale è lunga e contiene tipi di simboli diversi.
7. Utilizzo dell'intera tastiera e non solo dei caratteri più comuni. I simboli che si ottengono tenendo premuto il tasto "MAIUSC" e digitando un numero sono molto comuni nelle password. 
8. La password è molto più efficace quando si sceglie tra tutti i simboli a disposizione sulla tastiera, compresi i segni di punteggiatura presenti sulla riga superiore e i simboli caratteristici della propria lingua.
9. Utilizzo di parole e frasi facili da ricordare, ma difficili da indovinare per gli altri. Il modo migliore per ricordare le proprie password e passphrase è annotarle. Al contrario di quanto si pensa comunemente, non c'è nulla di sbagliato nell'annotare le proprie password, purché siano conservate in un luogo sicuro.
10. Le password sono più al sicuro da Internet se scritte su un pezzo di carta piuttosto che memorizzate in un software di gestione delle password, su un sito Web o con altri strumenti di memorizzazione.

Da parecchio tempo i criminali informatici si servono di false email per chiedere la conferma di password e nomi utente e accedere quindi ai dati bancari e ad altre informazioni personali. Con una crescita così rapida, anche Facebook è diventato uno degli obiettivi preferiti da cybercriminali per sottrarre password agli utenti. Compromettendo gli account di Facebook, i criminali puntano ad accedere alle email degli utenti, raggiungendo così una notevole quantità di dati riservati. 

Utilizzare password sicure, cancellare e-mail riservate ed essere consapevoli di come si muovono i criminali online sono ottime abitudini che tutti possiamo mettere in pratica. Inoltre, è buona norma utilizzare un unico account email per le transazioni “business”, ad esempio per tutto ciò che riguarda la banca, e un altro per registrarsi ai vari servizi online come Facebook o il portale di news preferito. E, naturalmente, utilizzare software di sicurezza in grado di bloccare gli attacchi dei virus che provano a infettare i computer. Potete verificare la sicurezza della vostra password attraverso lo strumento di controllo messo a disposizione da Microsoft®.