Come gestire le password è un mal di pancia per chiunque: crearle, custodirle e persino cambiarle nel tempo forse è l’attività più tediosa della dimensione digitale. Soprattutto perché nel quotidiano siamo costretti a inserirne decine: dagli account mail, ai servizi streaming, senza contare i social e l’home banking. Ovviamente esiste un approccio preistorico, che è quello di appuntarle su una agendina cartacea, e quello contemporaneo che si basa sull’impiego di funzioni integrate in browser o sistemi operativi, oppure sull’uso di servizi avanzati come i password manager. L’unica certezza è che non bastano gli strumenti per essere al sicuro, ma bisogna cambiare abitudini per ridurre in modo drastico il rischio di furti di identità, phishing e accessi non autorizzati ai propri account.
Il problema delle password troppo semplici
Nordpass ogni anno stila la classifica delle password più usate in Italia: sul podio svettano admin, password e 123456. Ciò vuol dire che un qualsiasi truffatore informatico può bucare facilmente moltissimi account, perché di solito il login coincide semplicemente con la mail dell’utente. Con l’avvento e la diffusione dell’intelligenza artificiale generativa tutto è diventato ancora più facile – per gli hacker black hat – perché al netto delle classifiche, le persone tendono a usare password brevi, con parole comuni, date, nomi propri o semplici sequenze numeriche.
E dato che le AI possono essere addestrate a individuare quelle più ricorrenti, sulla base di sequenze già viste in passato, le banche dati rubate (data breach) e altre modalità, gli attacchi diventano sempre più veloci ed efficienti. Di fatto l’IA riesce a limitare molto il numero di tentativi e aumentare le probabilità di successo.
Per questo motivo bisognerebbe creare password più lunghe e complesse, con composizioni alfanumeriche casuali e caratteri speciali. Non si dovrebbe essere in grado di rilevarne un senso o un significato, oppure un legame con la propria identità personale – è pura follia usare ad esempio il proprio numero telefonico. Il problema però è che più la password diventa complessa e più è facile dimenticarla. Inoltre anche fosse memorizzata nel nostro cervello ci sarebbe un altro problema: non bisognerebbe mai usare la stessa password per più servizi. Dovesse essere mai violata si potrebbe rischiare una compromissione di difficile contenimento. La soluzione? Basta affidarsi a funzioni o strumenti di cybersicurezza come quelli offerti da browser, sistemi operativi e password manager.
Come gestire le password nei browser e su Windows, MacOS, Android e iOS
I browser, come Chrome, Safari, Firefox ed Edge, oppure i sistemi operativi, come Windows, MacOS, Android e iOS, dispongono di funzioni di creazione, memorizzazione e gestione delle password. In pratica senza bisogno di installare nulla, alzano il livello di sicurezza piuttosto agevolmente.
