Secondo una recente ricerca di NordPass, condotta a gennaio su 1.500 utenti, mediamente una persona media ha fra le 70 e 80 password.
Per fare un paragone, 80 parole possono costituire una poesia in quartine, o una media canzone pop. Esempio, senza contare la ripetizione del ritornello, Song 2 dei Blur è lunga circa 70 parole.
80 parole per gestire la propria sicurezza sono molte: troppe le informazioni da memorizzare.
Tant’è che NordPass ha pubblicato l’elenco delle 200 password più comuni, (lista interessante) dimostrando che la maggior parte delle persone oramai non fa troppi sforzi per creare una password complessa.
Il motivo del fatto che le persone usano parole facili o che le riutilizzino in più account è proprio ascrivibile al fatto che se ne hanno troppe da ricordare. Parimenti, le persone spesso pensano anche di non avere nulla da nascondere.
Tutte queste cause e motivazioni inducono NordPass, che propone un gestore di password di nuova generazione protetto da crittografia xChaCha, a formulare una breve lista di cinque suggerimenti per mantenere una buona condizione alle proprie parole di sicurezza.
Controllare tutti gli account ed eliminare quelli che non più utilizzati, specie se fanno riferimento a un piccolo sito Web, che quando viene violato non fa notizia. Nel dubbio, si può utilizzare haveibeenpwned.com per verificare se la proproa email è mai stata violata.
Aggiornare tutte le password e usare quelle univoche e complesse per proteggere i propri account. Utilizzare un generatore di password per assicurarsi che siano impossibili da indovinare. Per verificare se una delle proprie parole attualmente in uso è stata esposta online si può utilizzare il controllo della sicurezza delle password di NordPass.
Ove possibile bisogna utilizzare l’autenticazione a due fattori. Che si tratti di un’app, dati biometrici o chiave di sicurezza hardware, gli account saranno molto più sicuri quando si aggiunge un livello di protezione.
Configurare un sistema di gestione di password. Ovviamente NordPass parla pro domo sua, ma di fatto si tratta di uno strumento adeguato, sia per la generazione che per la memorizzazione di password. Con un gestore affidabile si dovrà solamente ricordare una password principale.
Infine, serve controllare regolarmente ogni proprio account per scovare attività sospette. Se si nota qualcosa di insolito, ovviamente il consiglio è di cambiare immediatamente la parola utilizzata.
