Il primo proposito per l’anno nuovo? Dare una sistemata alle tue password

Dire che siamo sommersi dalle nostre password è dire poco. Un tempo, agli inizi della storia di internet, le password da memorizzare si contavano sulle dita di una mano: quella per sbloccare il desktop, quella per accedere a Msn e, poi, qualche anno dopo, quella per entrare nel primo vero social network Facebook. Adesso, invece, le usiamo per le app bancarie, per i nostri profili sui molteplici social media, per i nostri servizi di streaming, per le carte fedeltà, per i negozi di alimentari, per le app di shopping online. Ma siamo sicuri di tenerle tutte a mente? E soprattutto, siamo certi che siano tutte sicure? Forse, nella to do list del 2022 è il caso di aggiungere la voce controllare password e per farlo è bene aver immagazzinato qualche consiglio.

LEGGI ANCHE > Siamo nel 2021, siamo pieni di attacchi hacker e la password più diffusa in Italia è ancora 123456

2022: obiettivo «controllare password»

Nonostante siamo nel 2021, ancora decine di milioni di noi usano ancora password come qwerty, password e 123456789. Probabilmente a partire da questo, alcune aziende tecnologiche stanno considerando di abbandonare del tutto le password. Come raccontato da DigitalTrends, Microsoft ha spiegato in un post sul blog che «il 15% delle persone usa i nomi dei loro animali domestici come ispirazione per le password. Altre risposte comuni includono nomi di famiglia e date importanti come i compleanni». In più il sondaggio di Microsoft ha anche rivelato che «1 persona su 10 ha ammesso di riutilizzare le password su più siti, e il 40% dice di aver usato una formula per le sue password, come Fall2021, che alla fine diventa Winter2021 o Spring2022». Non serve essere ingegneri informatici per capire che si tratta di password deboli, nonché punto di ingresso per la maggior parte degli attacchi hacker.

Quali sono dunque i consigli da cui partire per controllare – e aggiornare – le proprie password? Per Microsoft, evitare di utilizzarle e adottare mezzi alternativi di autenticazione come la sua app authenticator, un passo verso un futuro senza password verso il quale si stanno muovendo anche Apple e Google. L’alternativa ad authenticator presuppone che tu abbia salvato le password nel suo browser o nel sistema operativo del telefono: sarà direttamente il tuo dispositivo ad aggiornarti su quali siano quelle ripetute, quelle facilmente indovinabili, quelle già violate.

Un’ultima alternativa è quella di utilizzare un gestore di password come LastPass o 1Password che organizza le tue chiavi di accesso come fa il tuo browser quando ti propone quelle generate automaticamente. La scelta di affidarsi a queste ultime viene sempre rigettata rispetto alla creazione di password da parte degli utenti, probabilmente perché si pensa ancora che poi quei codici alfanumerici debbano esser memorizzati. In realtà, sempre più, i nostri dispositivi digitali saranno il surrogato della nostra memoria.