Oggi, 2 maggio, ricorre il World Password Day, la giornata mondiale della password. Istituita nel 2012, questa ricorrenza (fissata per il primo giovedì di maggio) serve per ricordare agli utenti il motivo per cui esistono le password e come devono essere strutturate per fare che svolgano bene il loro lavoro. Chiunque abbia una mail, usi l’home banking o sia iscritto a un servizio online è obbligato a creare password, il problema è che nonostante numerosi appelli alla sicurezza online, sono in troppi a usare ancora password inadeguate, come 123456.
Forse uno dei motivi che portano a scegliere chiavi così banali è che bisogna ricordarsi troppo password: secondo una recente ricerca di mercato condotta dalla multinazionale Nuance Communications, ogni utente ne deve ricordarne almeno nove.
Il conteggio è per difetto, perché tiene conto del fatto che ciascun utente gestisce in media 11 account online fra posta elettronica, servizi bancari, piattaforme per acquisti online, servizi di streaming, eccetera. Molti usano la stessa password per più servizi, uno su quattro dimentica una o più password almeno una volta al mese. Appurato che ricordarsi tante password è difficile, e che più sono complesse più c’è il rischio di dimenticarle, le soluzioni tecnologiche abbondano per correre ai ripari ed evitare rischi. In questo articolo sono riepilogate le regole base per la creazione di password efficaci. Se conoscete già i requisiti, ma per voi sono troppo complicati, passate agli automatismi.
Quasi tutti gli smartphone moderni integrano un lettore per le impronte digitali, e sono molte le app che si possono sbloccare con questo sistema, anziché digitare una password. Ad esempio, le app per l’home banking e quella di PayPal lo supportano. Attivare la funzione permette di digitare una sola volta una password molto complessa, e in seguito di usare solo l’impronta digitale.
Un metodo che dovrebbe essere usato contestualmente è quello di adottare un password manager, ossia un programma di gestione delle password. Ne esistono sia per smartphone sia per PC, di modo che si possa installare la stessa applicazione su tutti i dispositivi e avere sempre le password a portata di mano. La maggior parte di questi programmi è anche in grado di compilare automaticamente i campi utente e password, così da evitare problemi in caso qualcuno spiasse ciò che si digita con la tastiera. I password manager hanno anche una funzione specifica per creare password complesse, così da risparmiare anche questa fatica.
Tra i password manager più famosi si annoverano OnePassword, LastPass, KeePass o Dashlane, ma ce ne sono moltissimi tra cui scegliere (una ricerca su Google è utile per trovarli). Inoltre, anche i produttori di antivirus forniscono questo prodotto, a volte in forma gratuita, altre come parte del software di sicurezza a pagamento. Quindi potreste già avere un password manager sul vostro computer senza saperlo.