La gestione delle password per l’accesso ai servizi online e alle app resta un aspetto critico per la maggior parte degli utenti, nonostante esse siano entrate nella quotidianità della vita digitale e non oramai da anni.
E’ importante per esempio che siano uniche per ogni servizio a cui ci si iscrive, non vengano quindi riutilizzate su più piattaforme, non dovrebbero essere generate con le parole presenti sui dizionari, si dovrebbe evitare di utilizzare informazioni personali (date di nascita, indirizzi, nomi di persone), dovrebbero contenere numeri, lettere, ma anche caratteri speciali e tutto questo complica la scelta e mette alla prova la memoria.
Infatti, il numero crescente di applicazioni che richiede l’autenticazione per l’accesso rende difficile ideare e ricordare nuove password complesse, ed a questo problema si aggiunge quello relativo all’invito agli utenti di cambiarle regolarmente. Biometria ed autenticazione multifattoriale sono a loro volta utilissime. Nel primo caso l’utilizzo è anche ben visto dagli utenti, mentre l’autenticazione multifattoriale, non gestita correttamente, in alcuni casi complica la vita.
Sul tema della gestione delle password e il controllo sulla privacy online è disponibile un’interessante indagine di Kaspersky, dal titolo Defending digital privacy: taking personal protection to the next level. La ricerca – commissionata a Toluna e condotta tra gennaio e febbraio 2020 su un totale di 15.000 utenti di 23 Paesi a livello mondiale (tra cui l’Italia) – rivela come l’85% degli utenti italiani (una percentuale di fatto allineata con quella del resto del mondo) definisce in autonomia le proprie password, ma quasi un utente su due poi non è in grado di ricordarle (55%) e nemmeno di verificare se le credenziali utilizzate siano state compromesse.
Per rimediare, almeno al problema della memoria, di solito si mettono in atto comportamenti ancora più scorretti. C’è per esempio chi decide di trascriverle su un foglio, o un’agenda, chi salva un file (lo fa il 13% degli italiani) – per poi magari conservarlo su una chiavetta Usb da portare sempre con sé o sul pc – ma il 12% semplicemente le memorizza nel proprio browser (i più utilizzati prevedono e suggeriscono questa possibilità) guadagnando almeno la possibilità di averle sotto mano anche da tablet e smartphone.
Per verificare la compromissione delle password utilizzate sono disponibili diversi servizi. Chi utilizza già un software specifico per la conservazione delle password e per crearne di nuove di solito può procedere a una verifica di questo tipo come anche a quella sull’eventuale riutilizzo della medesima password per più servizi. E’ anche possibile sfruttare servizi online come Have I Been Pwned? che gestisce un database in cui gli utenti possono controllare se la password utilizzata è già nel database di quelle violate.
Così come resta fondamentale regolarsi secondo le best practice.
Kaspersky al riguardo raccomanda di non condividere le informazioni di accesso all’account personale se non è indispensabile farlo e nel caso solo con una cerchia ristretta di persone, non lasciare mai le password incustodite, né scritte su carta né memorizzate su un dispositivo. Sembrano consigli fin troppo blandi, ma si deve tenere conto che lo scenario reale contempla tantissimi casi in cui ci sono persone che ancora le lasciano scritte sui post-it o su un blocco note.
Il vendor dispone di un servizio specifico anche per la verifica del livello di sicurezza della password scelta con l’interessante funzionalità di analisi su quanto tempo occorrerebbe ad un attaccante per violarla (Kaspersky Secure Password Check) ed ovviamente anche di una soluzione specifica per gestire le parole chiave su qualsiasi dispositivo, generarne di nuove all’occorrenza ed evitare di utilizzare per più servizi la medesima (Kaspersky Password Manager).
L’utilizzo di un servizio di questo tipo è sempre consigliabile, anche perché a fronte del costo di un caffè al mese effettivamente è possibile risolvere il problema con la possibilità di utilizzare questi software su un numero illimitato di dispositivi e mettere in sicurezza le informazioni sfruttando anche l’autenticazione biometrica (per esempio su laptop e smartphone).
Tra i servizi che il vendor mette a disposizione, Kaspersky Security Cloud infine consente agli utenti di controllare i propri account per accertare potenziali fughe di dati. Il servizio evidenzia quali categorie di dati possono essere accessibili se viene rivelata la violazione di un account, in modo anche da consentire un intervento appropriato per rimediare o limitare i danni.
© RIPRODUZIONE RISERVATA
