Le password e i nostri dati sul web, istruzioni per l’uso

Vi è mai capitato di usare come password la sequenza 1234, la vostra data di nascita, il vostro username o ancora il nome della squadra di calcio per cui tifate? Ebbene secondo il Garante italiano per la protezione dei dati personali e per gli esperti informatici queste password non solo non sono sicure, ma sono le più utilizzate dagli italiani.
Le password, infatti, vanno intese come un allarme antifurto in grado di preservare i nostri dati presenti su app e siti web. Mantenere un accesso sicuro e “robusto” è quindi un requisito fondamentale se si vuole evitare di imbattersi in episodi di phishing, ossia di furti della nostra propria identità online.
La domanda che possiamo farci è: come possiamo creare password sicure che proteggano i nostri account presenti sui vari siti web? Sicuramente una buona cosa è aumentare la lunghezza, per arrivare all’incirca a 15 caratteri, un altro modo per aumentare la robustezza è quello di utilizzare diversi tipi di carattere: lettere (maiuscole, minuscole) numeri e caratteri speciali (-, ?, !, etc.). Oltre a questi due consigli che spesso vengono richiesti in automatico dai vari sistemi di accreditamento, per creare una password robusta è buona prassi non inserire riferimenti personali o facili da indovinare. Questi riferimenti personali come nome, data di nascita, ma anche i nomi di figli o animali domestici sono da evitare, in quanto è possibile reperirli facilmente attraverso post, “bio” o didascalie presenti sui social network. Altre parole che sarebbe meglio evitare, come riporta anche il sito del Garante italiano per la privacy, sono le “parole da dizionario” ossia parole di uso comune soprattutto se utilizzate per intero.
Inoltre, esistono anche altre accortezze che possono rendere la vita più complicata agli hacker. Infatti, un’altra regola generale è quella per cui è preferibile non utilizzare la stessa password per più account, soprattutto se quest’ultimi sono collegati al medesimo indirizzo e-mail. Spesso, infatti, quando si usano password identiche ad altre o già utilizzate in passato e si cade in uno dei tranelli creati ad hoc, ad esempio nelle e-mail di phishing, si rischia che vengano hackerati tutti o la maggior parte dei nostri account.
Alcuni sistemi di accesso, si pensi allo SPID o ai siti che permettono l’accesso ai sistemi di homebanking, prevedono un sistema di autenticazione cosiddetto “a due fattori” (es. codici OTP ossia i codici temporanei che vengono inviati dai sistemi informatici via SMS) che garantisce un livello di sicurezza superiore. Attenzione però, a non divulgare la password o codici di accesso (non temporanei) che compongono una parte dell’autenticazione a due fattori. Nell’ultimo periodo sono numerossisimi i casi di SMS di phishing che, fingendosi banche o altri operatori, chiedono di accedere a un link e inserire la propria password per poi accedere ai conti correnti o a altri account.
Per quel che riguarda la conservazione, come abbiamo appena visto è importante evitare di condividere le proprie password via e-mail o SMS. Inoltre, le proprie password non vanno mai conservate in fogliettini “volanti” o in file non protetti sui nostri dispositivi personali, in particolare, se non si adottano le giuste misure di sicurezza come antivirus e firewall (sistemi che creano una barriera contro gli attacchi informatici), come indicato anche dal gruppo dei garanti europei per la privacy (EDPB).
Questo insieme di regole e buone prassi, fin qui descritte, è quello che gli esperti di informatica definiscono come igiene informatica o “cyber hygie” ossia un insieme di regole che permette di ridurre la possibilità di essere colpiti da attacchi hacker che possano mettere a repentalgio la sicurezza dei nostri dati personali.
In conclusione, è quindi necessario prestare attenzione quando ci troviamo a scegliere la password “giusta” e a conservarla nel modo corretto, per non incorrere poi nei tranelli creati dagli hacker per rubare le nostre credenziali.
Scritto da
Dottoressa Antea Monte
Rubrica a cura di
Laboratorio del Diritto
info@laboratoriodeldiritto.it
