Sicurezza

Se usi una di queste password, cambiala IMMEDIATAMENTE

Pubblicato il da Roberto
16
Nov

Tra le password più utilizzate in Italia nel 2022, dopo l’intramontabile “123456”, ci sono squadre di calcio e nomi propri di ragazza; ed è la scelta peggiore che si possa fare. Ecco come proteggersi con iPhone, iPad e Mac.

I ricercatori NordPass hanno stilato la lista delle password più usate nel mondo e in Italia nel 2022, e sembra di leggere sempre le stesse cose da 20 anni a questa parte. Da una parte gli esperti raccomandano di selezionare password più sicure, diverse tra i vari account, prive di riferimenti personali come date di nascita o nomi propri. E dall’altra gli utenti scelgono sempre password deboli e le riciclano ovunque. Ma si tratta di un errore tanto diffuso quanto grave.

E se sapevamo già che la password più diffusa al mondo resta ancora l’intramontabile “123456” ora, grazie all’analisi di NordPass, emergono pure le password più usate dagli italiani. Tra cui spiccano due squadre: Juventus e Napoli.

  1. Password più Diffuse in Italia nel 2022
  2. Pessime abitudini
  3. Gli errori più comuni
  4. Creare password efficaci
  5. App per creare e gestire password
  6. Password sicure: ci pensa iPhone
  7. PassKey: Come funziona e app supportate

Password più Diffuse in Italia

Ai tempi di SPID e dell’autenticazione a due fattori, è importante comprendere che ogni password protegge molto più che un semplice account: sul Cloud e sui siti Web oramai ci sono messaggi, carte di credito, foto personali, musica, conti correnti, dati della pubblica amministrazione, dati di salute, documenti di lavoro e perfino segreti industriali. Eppure, ancora oggi, troppe persone si ostinano a impostare password deboli a protezione della propria privacy.

Che poi, è l’equivalente di uscire di casa con le finestre socchiuse e senza chiudere a doppia mandata, confidando nell’onestà degli altri. Per un po’ funziona pure, ma prima o poi il furto arriva. In base all’analisi di oltre 15 miliardi di password rubate, pubblicate o emerse in altro modo, è emerso un quadro sconcertante. Ecco la top 10 delle password più usate in tutto il mondo nel 2022:

  1. password
  2. 123456
  3. 123456789
  4. guest
  5. qwerty
  6. 12345678
  7. 111111
  8. 12345
  9. col123456
  10. 123123

Queste invece sono le password più usate in Italia nel 2022:

  1. 123456
  2. 123456789
  3. password
  4. ciao
  5. juventus
  6. napoli
  7. ciaociao
  8. 12345
  9. 12345678
  10. martina
  11. giulia

⚠️Una password ben composta è una password che non ha alcuna correlazione con te, i tuoi gusti e gli eventi importanti della tua vita.⚠️

Pessime Abitudini

Secondo BitDefender, queste sono alcune delle abitudini peggiori adottate dagli utenti:

  • Una Sola Password: “Il cinquanta per cento degli intervistati ha affermato di usare una sola password per tutti gli account online, e quasi un terzo (32%) usa solo poche password e le riutilizza su più account. Il 27% degli intervistati usa password semplici come 1234 per bloccare i propri telefoni cellulari e l’11% non li blocca affatto.” E questa tendenza si nota soprattutto tra L’uso di password semplici è più comune tra i giovani dai 18 ai 44 anni, e gli uomini hanno dichiarato di usare password semplici più delle donne (31%, rispetto al 23%).”
  • Supervisione Bambini: In media, il 36% dei bambini accede senza alcuna supervisione a computer, telefoni cellulari e tablet. Ciò pone un dilemma educativo, oltreché costituire un grave problema di sicurezza.
  • Esposizione al Cybercrimine: Solo l’11% degli utenti può essere descritto come “al sicuro” in termini di pratiche di sicurezza informatica. Quasi il 60% dei consumatori è risultato invece “esposto” o “piuttosto esposto” al cybercrimine; ciò dipende da fenomeni quali il riutilizzo delle password, il numero di account e servizi online, la condivisione dei dettagli dell’account e la mancanza di servizi di sicurezza sui propri dispositivi.
  • Rischio Privacy:  Troppi utenti pubblicano con disinvoltura online informazioni personali quali nome, data di nascita e perfino indirizzo fisico di residenza, con una tendenza più marcata soprattutto tra gli uomini. I giovani adulti tra i 18-24 anni sembrano più propensi a condividere le loro informazioni personali rispetto agli altri gruppi di età.
  • Password Troppo Semplici: “Il 23% degli utenti usa una password semplice per gli account online mentre il 22% non protegge adeguatamente il proprio cellulare, perché usa una password semplice o non ha affatto una password.” Il 54% poi utilizza la stessa password su tutte le piattaforme, condividendo i dettagli dell’account con familiari/amici, il che costituisce un rischio elevatissimo per la sicurezza personale. Ecco perché non sorprende che negli ultimi 12 mesi, la metà degli intervistati è entrato in contatto con almeno una minaccia informatica come messaggi/chiamate truffa sul cellulare (28%) e tentativi di phishing (23%).

Gli Errori più Comuni

Questa è solo la punta dell’iceberg. Ci sono molti altri errori molto diffusi che concorrono a creare password uniche che però non è possibile considerare sicure. Questo perché gli utenti tendono a includere al loro interno informazioni che oramai sono alla mercé di chiunque, pubblicate in chiaro su Facebook o reperibili con relativo agio. In particolare ci riferiamo a:

    • Password contenenti l’anno di nascita dell’utente
    • L’anno di creazione della password
    • Un anno speciale (come matrimoni, ricorrenze, etc. Cose che probabilmente si trovano su Facebook o su altri siti)

E questo è niente. Molti utenti insistono a inserire il proprio nome in qualche forma; si scopre così che i nomi più ricorrenti all’interno delle password sono:

    1. Andrea
    2. Francesco
    3. Giuseppe
    4. Alessandro
    5. Antonio
    6. Martina
    7. Giulia

Immancabile poi quello che infila qualche parolacce e bestemmie, e noi di servizi tipo “Twitter” o “Badoo”. Tra le città più utilizzante nelle password, invece, troviamo:

    1. Roma
    2. Lima
    3. Hong
    4. Milano
    5. London

Infine, una curiosità. Solo l’1,9% delle password contiene parole che si riferiscono al cibo, con “gelato” e “tè” ai primi posti; curiosamente, le meno gettonate in questo àmbito -forse per il colesterolo- sono “maionese” e “margarina.” Tra le stagioni, i mesi e i giorni: estate, venerdì e maggio sono i più gettonati. Qui di seguito, invece, un po’ di statistiche interessanti:

  • In media, la lunghezza di una password è 9 caratteri e mezzo
  • La password più comune è 123456, ed è utilizzata in 7 milioni di casi ogni miliardo
  • Le password più comuni vengono scelte nel 6,6% dei casi
  • Solo il il 12,04% delle password contiene un carattere speciale
  • Il 28,79% delle password è composto esclusivamente da lettere
  • Il 26,16% delle password è composto esclusivamente da lettere minuscole
  • Il 13,37% delle password è composto esclusivamente da cifre
  • Il 34,41% delle password termina con una cifra, ma solo il 4,52% inizia con un numero

Se ti sembra di sentir parlare di te, allora inizia a preoccuparti. Per indovinare password del genere, con gli algoritmi di Forza Bruta (cioè che tentano tutte le possibili combinazioni fin quando non trovano quella giusta) ci vogliono letteralmente poche ore, se non istanti.

Sappiamo che è un gran rottura di scatole, ma scegliere una password debole equivale a mettere le chiavi di casa appese fuori dalla porta: certo, è più comodo che doversi ricordare ogni volta di metterle in borsa, ma quanto rende facile la vita a un potenziale malintenzionato?

⚠️Ogni utente utilizza in media 100 account su servizi di vario tipo. Se usi la stessa password su tutti, e poi si verifica una fuga di dati, sei in grossi guai.⚠️

Creare Password Efficaci

Creare password sicure su iPhone, iPad e Mac

Le regole da seguire per creare password sicure sono le stesse di sempre:

  • Parole Singole: Uno degli errori più frequenti nella creazione di una password consiste nell’impiego di parole di uso comune. In questi casi, basta un “Dictionary Attack” per indovinarla entro pochi minuti. Insomma “ipermela” -per quanto suoni bene- non può essere una password adeguata, e neppure “Ipermela” con la maiuscola o “Ipermela1” perché le password con una o due cifre alla fine sono facilissime da individuare. Già “1perMela475” andrebbe un po’ meglio ma soffre di un grave difetto: è troppo corta.
  • Lunghezza: A dire di tutti gli esperti di sicurezza, una password dovrebbe essere sempre lunga almeno 12 o 14 caratteri, per essere considerata affidabile. Una lunghezza simile, infatti, richiederebbe fino a 811 trilioni di tentativi prima di essere indovinata. Dunque, nella scala delle priorità, una password semplice ma lunga ha più chances di restare inviolata rispetto a una password più complessa ma breve.
  • Varietà: La mente umana fa fatica a ricordare sequenze lunghe e complesse di caratteri casuali, ma se la cava molto bene se riesce a trovare del senso. Il trucco in questo caso consiste nel creare frasi lunghe, magari il titolo di un libro o di un film, o il frammento di una poesia opportunamente modificata (se no sarebbe comunque troppo facile) e differenziata ad ogni sito Web. Qualcosa come “IoSperiamoCheMeLaCavo” per intenderci.
  • Ripetitività: Evitate di riciclare la stessa identica password per ogni sito Web cui vi iscrivete. E evitate di ripetere le medesime sequenze di caratteri all’interno della medesima password. Tenete a mente che si possono usare lettere, numeri e simboli.

Ecco perché, al momento dell’iscrizione, molti servizi online oggigiorno impongono l’uso combinato di maiuscole, minuscole, numeri e caratteri speciali. Quello che per molti è una frustrante seccatura, nasce in realtà dalla volontà di proteggere gli utenti dai rischi della loro pigrizia.

E se il servizio lo prevede (come nel caso di iCloud, Gmail, Facebook e molti altri), attivate sempre la Verifica in due passaggi. Grazie ad essa, non basta più conoscere la password: bisogna pure approvare il login da un dispositivo considerato sicuro, come il proprio iPhone o iPad.

App per Creare e Gestire Password

Proteggere le password su iPhone e Mac

All’aumentare dei servizi che sorgono online, aumenta sfortunatamente anche il numero delle password da dover ricordare; la buona notizia è che non serve essere Pico della Mirandola per tenerle tutte a mente. Esistono infatti applicazioni che consentono di raccogliere tutte le tue password, i documenti, i certificati e molto alto in un unico ambiente sicuro, protetto da crittografia.

Il bello è che, una volta infilato tutto dentro all’app, basta ricordarsi un’unica password: quella per sbloccare il Password Manager, per l’appunto.

Di default, iPhone, iPad e Mac hanno già un luogo del genere, vale a dire il Portachiavi iCloud, ma in commercio esistono molte app che fanno la medesima cosa in modo molto più specifico. Ne abbiamo parlato in questo approfondimento sul blog Ipermela.

Password Sicure: ci pensa iPhone

Nel 2022, la password più diffusa al mondo è ancora 123456 il che significa che ancora molti account sono vulnerabili ad un attacco. Ecco come proteggersi.

Per semplificare la vita agli utenti senza scendere a compromessi sulla sicurezza, Apple si è mossa due fronti. Da una parte ha implementato sensori biometrici sui suoi dispositivi che permettono di autorizzare operazioni, installare app o effettuare pagamenti con la semplicità del Face ID o Touch ID.

Dall’altra, con iOS 13, ha introdotto una nuova tecnologia chiamata “Accedi con Apple” che permette di iscriversi automaticamente ai servizi online o nelle app senza dover condividere i propri dati personali come mail e numero di telefono; e in più col vantaggio di poter accedere poi attraverso Face ID o Touch ID. Ne abbiamo parlato in questo post sul Blog Ipermela.

Con iOS 14 e iOS 15 è stato fatto un salto di qualità. Grazie ad “Accedi con Apple” è possibile iscriversi a siti Web, app e servizi in con una mail fittizia che iPhone genera in automatico. E la parte migliore? Nessuna credenziale di login da ricordare: ci pensa lo smartphone, e si entra con Touch ID o Face ID. Ciò ha il vantaggio di liberarvi dall’incubo delle password, e in più proteggerà le tue generalità nel caso in cui ci fosse una violazione di database, come è accaduto di tempo addietro a EasyJet; un incidente che ha esposto i dati personali di 9 milioni di utenti.

E con iOS 16 le password diventano ufficialmente un relitto del passato. Grazie a PassKey, ci si potrà iscrivere e autenticare sui siti web con la comodità e la sicurezza di Face ID e Touch ID; l’intero processo di iscrizione e autenticazione viene infatti gestito in automatico da iPhone: all’utente non resta altro che confermare le informazioni e dare ok. Dopodiché, per accedere, sarà sufficiente effettuare il riconoscimento biometrico come già avviene da qualche anno su iCloud.com. Semplice, indolore e soprattutto senza l’assillo di dover scrivere e ricordare le password.

Per poter utilizzare questa feature, è necessario che il sito web o l’app a cui ci si iscrive supportino PassKey. Ora che iOS 16 è stato rilasciato, il numero dei siti compatibili di sicuro crescerà a dismisura nel corso dei prossimi mesi.

PassKey: Come funziona e app supportate

Le PassKey sono password crittografate sviluppate in base ai più elevati standard di settore per l’autenticazione degli account, e pertanto sono più facili da usare rispetto alle password e soprattutto molto più sicure.

Sono entità crittografiche che non visibili agli utenti che vengono utilizzate al posto delle password. Una PassKey, spiega Apple, “è composta da una coppia di chiavi, che migliora radicalmente la sicurezza rispetto a quella offerta da una password. Una chiave è pubblica, registrata nel sito web o nell’app che stai utilizzando; l’altra è privata ed è presente soltanto sul tuo dispositivo. Grazie alle efficaci tecniche crittografiche basate sugli standard di settore, la coppia di chiavi ti consente di stabilire una relazione solida e privata tra i tuoi dispositivi e i siti web e le app che utilizzi.”

Neppure Apple è in grado di leggerle. Per questa ragione, offrono una protezione efficace che non potrà mai essere violata da un hacker con tecniche di forza bruta. E poiché le PassKey sono salvate sul portachiavi iCloud, sono anche automaticamente disponibili su tutti gli altri dispositivi ai quali hai effettuato l’accesso col medesimo ID Apple.

Con PassKey, non devi creare, salvare né ricordare password: ci pensa iPhone. E se devi accedere attraverso altri dispositivi, puoi usare iPhone per accedere a un determinato account. Affinché la feature funzioni, tuttavia, deve essere ufficialmente supportata dall’app o dal servizio. Al momento della stesura di questo post, supportano PassKey la popolare app di viaggio Kayak ma anche Best Buy, eBay, CardPointers e il sito WordPress. Molte altre seguiranno nei prossimi mesi.

Se hai dubbi su come gestire in modo corretto e sicuro le tue password, e metterle al sicuro da occhi indiscreti, prenota un’assistenza personalizzata in uno dei negozi Ipermela. Siamo a Thiene e Bassano del Grappa. Qui trovi indirizzi e numeri di telefono.

Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.

Roberto

Un pensiero su “Se usi una di queste password, cambiala IMMEDIATAMENTE

Commenti chiusi