Le password sono la chiave che protegge i nostri dati personali e professionali. L’accesso alla vostra identità virtuale è tuttavia sufficientemente protetto? Consigli su come creare password sicure e proteggere i vostri account online.
Thomas Bürki*, commercialista, è seduto alla scrivania da quasi un’ora. Davanti a lui una penna e un biglietto di auguri in bianco. La sua assistente festeggia i suoi dieci anni presso il suo studio. Cosa scrivere? Ogni singola parola deve essere ben pensata. In fin dei conti il testo deve essere personale ed esprimere riconoscimento. «Perché non ho riflettuto così a lungo prima di scegliere la mia password?», pensa Bürki.
Password debole, fatture sbagliate
Le password più amate della Svizzera
Queste password sono assolutamente da evitare!
- 123456
- 123456789
- 12345
- password
- 12345678
- 1234
- qwerty
- 1234567
- yuantuo
- 111111
Fonte: NordPass
Una mattina, infatti, non è più riuscito ad effettuare l’accesso alla sua casella di posta elettronica. Ha inserito la password una dozzina di volte, se non di più. Invano. Prima ha pensato a un guasto del provider. Ma poco dopo un cliente lo ha chiamato per contestare il suo sollecito di pagamento. Tuttavia, Bürki non gli aveva mai inviato nulla del genere. Quando, nel giro di qualche ora, altri clienti si sono lamentati, ha capito cos’era successo: il suo account e-mail era stato hackerato. Dei truffatori richiedevano a suo nome il pagamento di imposte arretrate, ovviamente usando un conto bancario che non era il suo. Il commercialista si è reso conto che «123456» non era stata una buona scelta. E, ciononostante, questa è una delle più usate in tutta la Svizzera.
Una password sicura da sola non basta
Con l’aiuto del supporto informatico, Bürki ha resettato i suoi account, scegliendo questa volta delle password sicure. Nel farlo si è attenuto alle regole di base riportate nel riquadro sottostante.
Il supporto informatico, estremamente disponibile, ha consigliato a Bürki di adottare ulteriori misure di sicurezza, in quanto è difficile memorizzare le password sicure. Per questo Bürki, su consiglio del supporto, ha installato un password manager. In questo modo Bürki non ha dovuto memorizzare le complesse stringhe di caratteri, ma solo la password per accedere al password manager.
Tuttavia, il supporto ha spaventato Bürki quando gli ha detto che anche le password sicure non offrono una protezione sufficiente. Il supporto ha spiegato che non appena una password finisce nelle mani dei cybercriminali in caso di furto di dati, la password è nota e quindi non più sicura. Pertanto, con l’aiuto del supporto, Bürki ha attivato, ove possibile, l’autenticazione a due fattori (2FA), cominciando dal suo account di posta elettronica. Questo meccanismo di protezione aggiuntivo consente di evitare che un hacker possa accedere a un account se conosce la password.
Attacco virtuale, danni reali
Successivamente Bürki ha sporto denuncia alla polizia e segnalato l’attacco al Centro nazionale per la cibersicurezza (NCSC). Per posta ha informato i suoi clienti che i solleciti di pagamento erano stati inviati in seguito a un «errore informatico» e che non dovevano assolutamente effettuare tali pagamenti. Con queste misure Bürki pensava di aver arginato i danni.
Si sbagliava di grosso. Nel caso di questioni di natura fiscale, si ha a che fare con dati sensibili quali il reddito, i debiti e il patrimonio. Chi si fida di un commercialista i cui dati non sono al sicuro? In seguito al danno di immagine, Bürki ha perso numerosi clienti. La sua assistente però è rimasta.
Bürki prende finalmente in mano la penna e scrive: «Grazie. Per il tuo lavoro e la tua fiducia».
Consigli per l’utilizzo sicuro delle password
- Utilizzate almeno 12 caratteri, ancora meglio 20 e oltre.
- In ogni password utilizzate lettere maiuscole e minuscole nonché cifre e caratteri speciali, ad esempio «54%Cn&6ema6%».
- Evitate un riferimento personale (niente nomi, date di nascita, ecc.) e in generale le parole che si trovano in un dizionario.
- Non usate sequenze numeriche logiche quali 12345678 o 11111111.
- Per ogni account scegliete una password diversa.
- Cambiate la vostra password solo per una buona ragione, ad esempio se siete vittime di un furto. In caso di cambio, infatti, si corre il rischio di riutilizzare vecchie password o, con il passare del tempo, di sceglierne di più deboli.
- Non annotare mai le password.
- Utilizzate un password manager (ad esempio LastPass, 1Password o Dashlane) per creare e salvare le password.
- Utilizzate sempre l’autenticazione a due fattori. Molti servizi online supportano la 2FA, come Microsoft 365, Google e i social network.
- Suggerimento per le password che dovete ricordare, ad esempio per l’accesso a Windows o per il password manager: utilizzate una combinazione di più parole sostituendo alcuni caratteri con numeri e caratteri speciali, ad esempio: «Sw1sscomB2BRiv1st@».
* Il nome del commercialista Thomas Bürki è frutto di invenzione. Qualsiasi riferimento a persone reali è puramente casuale. Il soggetto può essere sostituito con un’impresa a piacere.
Nessuna chance agli cybercriminali
Il breve e-learning fornisce tre consigli di comportamento basilari per i collaboratori, ad esempio per proteggersi dagli attacchi di phishing e creare password sicure. E di conseguenza contribuire a migliorare la sicurezza dell’intera azienda.
Articolo aggiornato.