Cambia la tua password!

Gli esseri umani sono creature abitudinarie.

Mangiamo gli stessi cibi alla stessa ora quasi ogni giorno. Cereali a colazione, un panino a pranzo, magari lo cambiamo per cena. Guardaci, viviamo al limite!

Ma poiché gli esseri umani sono così prevedibili, siamo anche piuttosto scadenti nel proteggerci dalle trappole della prevedibilità. Tendiamo a scegliere cose come le password basate su componenti facilmente memorizzabili: la parola "password" o una combinazione di caratteri che un bambino di 4 anni sceglierebbe (abc o 123).

Quindi, come servizio pubblico, devo menzionare uno studio pubblicato la scorsa settimana su 32 milioni di account con password violate. Ti piacerebbe pensare che le persone non siano così ovvie. E ti sbaglieresti.

Se la tua password è una delle seguenti, modificala oggi stesso:

1. 123456
2. 12345
3. 123456789
4. Password (o password)
5. ti amo
6. Principessa
7. Rockyou
8. 1234567
9. 12345678
10. abc123

Inoltre, se utilizzi di nuovo lo stesso nome utente della password o una parte del tuo nome o della data di nascita, cambia la password. Ad esempio, se il mio nome è John e utilizzo la password "John123", non sono esattamente originale o abbastanza unico. Qualsiasi parola che appare nel dizionario dovrebbe essere considerata off-limits, in quanto tali password sono suscettibili a quelli che vengono chiamati "attacchi al dizionario" (semplicemente un hacker utilizza un dizionario elettronico per indovinare le password utilizzando un programma automatizzato).

Personalmente, mi piace inventare parole senza senso - parole che non compaiono in nessun dizionario, e tuttavia possono essere memorabili da sole - combinate con pochi numeri. E se vuoi essere davvero al sicuro, aggiungi anche un punto esclamativo da qualche parte. Una parola senza senso, ad esempio, potrebbe essere kuyot (non usarla, poiché ho appena fatto sapere al mondo che è una possibile password!). Aggiungi alcuni numeri e avrai una bella password sicura.

Hai problemi a pensare a numeri che non sono prontamente collegati a te? Prova a usare un vecchio numero di telefono della casa in cui sei cresciuto (supponendo che i tuoi genitori non vivano ancora lì con lo stesso numero), un vecchio numero di stanza del college, un numero di telefono o un codice postale o qualcos'altro che non fa parte della tua vita attuale. Non utilizzare un numero che ti è legato per tutta la vita, come la tua data di nascita o il numero di previdenza sociale (non utilizzare mai nessuna parte del numero di previdenza sociale come parte della tua password). Inoltre, non essere tentato di utilizzare un numero di codice PIN come parte della tua password. È semplicemente troppo potenzialmente pericoloso.

La maggior parte degli esperti di sicurezza spiegherà che l'uso di lettere maiuscole e minuscole aiuta, così come l'uso di caratteri non alfabetici o non numerici (come il punto esclamativo). Prova a farlo finché riesci a ricordarlo facilmente (o di nuovo a scriverlo). La ricerca ha dimostrato che quando le persone vengono informate di ciò che costituisce una "password complessa", tendono a scegliere password complesse e possono memorizzarle senza troppe difficoltà (Charoen et al., 2008).

La sicurezza del tuo mondo online dipende direttamente dalle password che scegli. Se hai bisogno di scrivere una password più complessa, va bene. La maggior parte delle persone pensa che sia sbagliato o più insicuro annotare la propria password. Finché non lo fai su una nota adesiva accanto al tuo computer (ad esempio, fallo nella tua rubrica che tieni con te o in un altro posto più sicuro), starai bene. Sei più a rischio per una password debole che per una password complessa che viene scritta (dopotutto, la maggior parte degli hacker non ha accesso alla tua casa o al tuo posto di lavoro).

Riferimento:

Charoen, D., Raman, M. e Olfman, L. (2008). Miglioramento del comportamento dell'utente finale nell'utilizzo della password: un'iniziativa di ricerca d'azione. Pratica sistemica e ricerca d'azione, 21 (1), 55-72.