Grazie alla loro diffusione, anche un novellino del mestiere può riuscire a rubare i tuoi dati con il minimo sforzo, senza dover per forza essere un membro di Anonymous: tuttavia, anche gli hacker più esperti non perdono tempo a provare ogni combinazione per accedere ad un account ma iniziano dalle più semplici.

Ne sa qualcosa Mark Zuckerberg, che è stato vittima di un attacco hacker a causa di una password forse un po’ troppo semplice, appunto “dadada”.

Focalizzandoci sulle conseguenze per le aziende, vedersi sottrarre informazioni sensibili diventa un grosso rischio che quasi ci fa perdonare tutti i software e le piattaforme che ci richiedono una password formata da 5 lettere, 3 numeri, 2 simboli e 1 geroglifico per potersi iscrivere.

Una fuga di dati può comportare, infatti:

• danni economici, dovuti alle truffe subite, al furto di denaro e delle informazioni sensibili, oltre che i danni alla reputazione;
• perdita di tempo per poter risolvere il problema della fuga dei dati e tornare al 100% operativi;
• responsabilità penali, a causa della mancata tutela dei dati
• costi di recupero per investire su sistemi di sicurezza a prova di hacker.

Per evitare accuratamente il problema, ecco le password più utilizzate nell’intero 2017 da cui tenersi alla larga.

Le password più utilizzate (e hackerate) del 2017

1. 123456, che per il quarto anno consecutivo si guadagna la medaglia d’oro
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master

Se la tua password rientra in questa lista, è arrivato il momento di fare il salto di qualità: passare alla versione migliorata e più efficace.

Come scegliere una password sicura

Niente termini comuni

Per prima cosa, dimentichiamoci delle varie date e ricorrenze che più ci sembrano adatte per farci da password perché, se un hacker come prima cosa tenta di penetrare negli account privati e aziendali utilizzando le password più comuni, come secondo step cerca di indovinare per associazione: la data di nascita, la città di provenienza, il nome del partner, dell’animale domestico o della propria squadra del cuore sono solamente alcune tra le più utilizzate.

Hai mai visto il film Trainspotting 2? I due protagonisti rubano le carte di credito di un gruppo di nostalgici che celebrano ogni anno una famosa battaglia avvenuta nel 1690, e 1690 è proprio il numero corrispondente al PIN delle loro carte. Ok, la scena non è poi così realistica, però è un ottimo esempio per spiegare come i criminali si approfittano di ogni informazione di cui vengono in possesso.

Cambia password per ogni account

Come secondo punto, invece, non utilizzare la stessa password per tutti gli account che possiedi: hai più di un indirizzo di posta elettronica perché vuoi tenere separate le comunicazioni aziendali da quelle private? Utilizza due password diverse.

Non dare un’ulteriore possibilità all’hacker di sottrarre più informazioni di quelle che già riuscirebbe a procurarsi penetrando in un solo account.

Creare una password efficace

Salvatore Aranzulla propone alcuni semplici trucchi per generare una password difficile da indovinare ma, contemporaneamente, semplice da ricordare da chi la crea.

Il suo consiglio è quello di pensare ad una parola importante o ricorrente e di sostituire alcune lettere con simboli e numeri e, per renderla ancora più complicata ma facile da tenere a mente per te, di aggiungerci anche la piattaforma in cui la utilizzi.

Per esempio: decidiamo di utilizzare il nome della nostra azienda (Microsoft a puro titolo esemplificativo) come punto di partenza, quindi ad essa andiamo a sostituire alcune lettere con altri simboli o numeri.

Il risultato potrebbe essere M!€r0$oft. Se utilizzi questa password per accedere al tuo account di Facebook, la versione finale potrebbe assomigliare a qualcosa del genere: M!€r0$oft%F@c€b00k.

Se vuoi sapere quanto è efficace la tua password, Kaspersky mette a disposizione nel suo sito una pagina apposita per testarne la validità.

Conclusioni

Una password difficile da indovinare è la prima arma di difesa che abbiamo a disposizione quando vogliamo accedere a dati aziendali attraverso la rete: le conseguenze di un livello di sicurezza basso possono estendersi e arrecare danni anche ad altri utenti (per esempio, i tuoi dipendenti o clienti) fino al caso estremo in cui si incorre in sanzioni penali (vedi tutte le novità sulla GDPR).

Detto questo, la password è la prima difesa informatica da utilizzare, ma certamente non l’unica: per garantire una sicurezza attiva e il più possibile completa alla propria rete aziendale è necessario fornirsi di alcuni sistemi di difesa come software antivirus e diffondere una cultura tra i dipendenti sui pericoli della rete e delle azioni che possono dare libero accesso agli hacker.