Le password complesse non bastano per mettere al riparo dai rischi la propria sicurezza informatica. Il consiglio di un esperto.
Da tempo Google mette in guardia gli utenti contro l’uso di password poco sicure. Il colosso tecnologico di Mountain View è tornato nuovamente sull’argomento della sicurezza per spiegare una volta ancora come si fa a tutelare in maniera ottimale i propri dati. I suggerimenti sono quelli di sempre: mille volte forniti ma ben poco seguiti.
Pochi utenti infatti mettono in pratica consigli di sicurezza che sembrano soprattutto dettati dal buon senso come quelli di non usare sempre la stessa password (da differenziare ogni volta) e di scegliere codici non scontati, difficili da indovinare. Così come sarà meglio conservare la password in un luogo sicuro, senza mai dimenticarsi di impostare l’opzione per il ripristino.
Un esperto di sicurezza però fa notare che impostare password complesse è senz’altro una buona pratica. Ma da sola ormai questa procedura non basta per mettere al sicuro gli utenti dai rischi per la loro sicurezza digitale. Meglio puntare su un trucco che può davvero farci navigare senza pensieri nel cyberspazio.
Password complesse: da sole non bastano, il trucco per salvarsi
Alex Salazar, CEO di Stormpath, servizio di autenticazione per gli sviluppatori, giudica «un buon inizio» il fatto che il consumatore generale segua i consigli dispensati da Google sull’impostazione di password complesse. Diverso però il giudizio di Mary Landesman, esperto di sicurezza di Cisco.
Landesman trova infatti «semplicistico» l’approccio della password complessa. Il motivo di una valutazione tanto tranchant è presto detto: «Uno dei maggiori problemi non è quanto sia efficace la propria parola d’ordine, ma il numero di siti in cui è inserita», spiega il ricercatore di Cisco. Il problema è seminare la stessa password in giro per il web.
Questo significa che potremo anche scegliere combinazioni forti e complesse ma che, avvisa Landesman, «una volta riutilizzate diventavano del tutto insicure». Usare infatti la stessa password per i dati importanti e per quelli meno rilevanti – ad esempio su un sito con sistemi di sicurezza non di livello top – può mettere a rischio anche i primi.
Insomma, password complessa non è sinonimo di password sicura. Che fare dunque? I due esperti concordano sul fatto che Google dovrebbe fare pressing su sviluppatori e aziende in modo che migliorino i loro sistemi di sicurezza, magari costringendo gli utenti a scegliere password facili da tenere a mente ma difficili da violare.
Altro suggerimento per Google: bisognerebbe puntare di più sulla two-step verification, la verifica in due passaggi (detta anche autenticazione a due fattori), attualmente soltanto un’opzione per i propri account.