Sono arrivate nuove linee guida ufficiali per la gestione delle password sui social e sui siti web ma tu cosa puoi fare di tuo?
Uno dei nuovi problemi di cui tocca occuparsi quotidianamente è quello di avere password efficaci e tenute al sicuro. Perché con l’aumentare del numero di siti su cui è possibile iscriversi per i motivi più diversi aumenta anche il numero dei possibili attacchi in cui queste stesse password possono essere raccolte da criminali informatici per essere poi rivendute.
L’idea che non essendo una persona molto famosa o molto importante la sicurezza delle tue password può non interessarti è un errore. Perché chiunque può cadere vittima di un data breach e finire nel dark web alla mercé di chi cerca nomi utenti e password per portare avanti i propri scopi criminali.
Ma c’è un altro aspetto della questione che è stato di recente affrontato dalla Agenzia per la Cybersicurezza Nazionale in collaborazione con il Garante per la Protezione dei Dati Personali: la protezione delle password da parte dei fornitori dei servizi. Perché della sicurezza non ti devi occupare solo tu ma anche il sito su cui fai login.
Le password vanno protette da te ma anche dai siti web
Abbiamo spesso guardato alla realtà degli attacchi informatici dal punto di vista degli utenti. E vale la pena proprio per questo motivo ricordare quali sono le linee guida che chiunque decida di avere un profilo su un social oppure un account su qualche sito per fare shopping deve seguire. Il primo consiglio è ovviamente quello di avere password diverse per siti diversi in maniera tale che nel caso in cui si finisca in qualche attacco informatico la password non può essere poi utilizzata anche altrove. C’è poi il consiglio sempre utile di costruire password che siano quantomeno un po’ più complesse di una semplice sequenza crescente o decrescente di numeri o del proprio nome o del nome di qualche familiare.
Basta in realtà aggiungere qualche simbolo o sostituire qualche lettera con un numero per creare delle combinazioni che sono un po’ più ostiche per essere indovinate. Ma c’è un limite a quello che gli utenti finali possono fare. Dall’altra parte devono esserci infatti sistemi di sicurezza all’avanguardia messi in piedi da chi gestisce i siti web su cui gli utenti fanno login e cui affidano i propri dati personali. Queste linee guida per le password sono state aggiornate al 2023 e sono oggetto di un documento ufficiale pubblicato da ACN.
Ciò che emerge dalla guida pubblicata da ACN è innanzitutto che i gestori di siti web devono essere consapevoli delle nuove minacce informatiche e dei nuovi sistemi con cui i malintenzionati possono tentare di entrare nei database, rubare dati sensibili o eseguire attacchi per entrare in account specifici. Ma sotto lo strato importante di termini tecnici, che sono quindi completamente destinati ai tecnici, quello che emerge è che anche i gestori di siti web devono mantenersi sul chi vive, aggiornando i propri algoritmi di protezione e i sistemi con cui vengono criptate le password e i dati personali. Cambia quindi la complessità ma non il principio: per rimanere al sicuro su internet occorre essere sempre aggiornati.