Oggi è il World Password Day, una ricorrenza annuale che mira a sensibilizzare gli utenti sulle proprie parole chiave, quanto mai importanti in un periodo di esplosione nell'uso dei servizi Internet, smart working e scuola online dovuto alla clausura per il coronavirus e al moltiplicarsi di account di app, negozi online, social network e siti vari che prevedono password.
Secondo un report di LastPass, il 53% degli iutenti non ha modificato la parola chiave negli ultimi 12 mesi, nemmeno dopo aver appreso la notizia di una violazione; il 44% ne usa ovunque una simile o uguale, sebbene sia consapevole che possa tradursi in un rischio maggiore per la sicurezza individuale. Il 41% non ritiene che i propri account valgano il tempo di un pirata informatico.
La ricorrenza nasce dall'idea del ricercatore di cybersecurity Mark Burnett e ha assunto un carattere mondiale da quando Intel nel 2013 ha cominciato a sostenerla nell'ambito delle proprie iniziative sulla sicurezza. Per la maggior parte nelle persone nel mondo la password preferita resta oramai imbattuta da anni '123456', come si evince dalla lista complita annualmente da SplashData sulla base delle password rubate in rete. Proprio questa cattiva abitudine rende popolari gli attachi hacker 'a dizionario' che usano un elenco prestabilito di termini provando varie combinazioni e variazioni delle parole. Elenchi spesso arricchiti, appunto da password rubate e reperite tramite il deep web.
I consigli di base degli esperti sono sempre gli stessi: cambiare password spesso, cercare di diversificarle per i vari servizi online che usiamo, utilizzare un codice alfanumerico, ed eventualmente usare programmi di password manager dedicati che consentono di salvare, generare e aggiornare tutte le password in una posizione crittografata protetta da un'unica password primaria.