Il primo giovedì del mese di maggio di ogni anno è la giornata mondiale “world password day” creata da INTEL nel 2013, con l’obiettivo di far conoscere e sviluppare le migliori pratiche nella creazione delle password per la tutela delle informazioni sensibili.
Nel 2022 CLUSIT (Associazione Italiana per Sicurezza Informatica con sede legale presso l’Università di Milano) ha pubblicato un rapporto sugli attacchi informatici a livello globale aumentati del 10% rispetto al 2021.
In Italia, con il contributo e ricerche di FASTWEB sono stati accertati oltre 42 milioni di eventi di sicurezza con un aumento del 16% rispetto a quelli del 2020.
Gli attacchi colpiscono in modo mirato l’apparato governativo/militare, il settore informatico, il settore finanziario, la sanità e l’istruzione.
Sempre nel 2021, sono cresciuti gli attacchi sui dispositivi mobili con tentativi di frodi (phishing) utilizzando il servizio SMS che hanno come obiettivo quello di sottrarre informazioni sensibili su username, password, numero carte di credito, accedere alla rubrica telefonica.
A tal proposito, vale la pena segnalare che l’85 % delle password è ormai hackerabile (individuabile) in meno di un secondo. La prima posizione della classifica spetta a “123456” ma non solo.
Per tutte queste problematiche, occorre costruire password complesse attraverso i seguenti criteri:
- Aumentare la lunghezza dei caratteri oltre 10
- Combinare lettere maiuscole e minuscole, numeri, simboli, caratteri speciali
- Cambiare e aggiornare ciclicamente la password
- Non usare la stessa password per altri account e servizi online
Un ulteriore sviluppo sui servizi online di banche, social, identità digitali ecc. ha prodotto per la sicurezza degli account una verifica in due tempi (autenticazione a due fattori) che oltre al nome utente e password associa un ulteriore codice o password usa e getta come verifica.
