L’equivalente di Adamo ed Eva per i credenti: “Apriti Sesamo” della fiaba Alì Babà e i 40 ladroni” rappresenta l’origine di ogni parola d’ordine, poi americanizzata in password.
Per accedere alla caverna che custodiva il prezioso tesoro era necessario pronunciare queste due parole e le porte magicamente si aprivano.
Tanta acqua sotto i ponti e tanta sabbia sopra le caverne è passata da quel momento, ma pur cambiando gli addendi il risultato non cambia: occorre una parola d’ordine, ora password, per scoprire il tesoro, in questo caso i propri dati personali.
Ma quanto sono vulnerabili le nostre password?
L’importanza delle password per difendere la propria privacy
E’ bene non lasciarsi ingannare da Eliott Alderson della fortunata serie “Mr. Robot” che in pochi secondi riusciva ad intuire la password di ognuno e ottenere tutti gli accessi.
Sarebbe altrettanto consigliabile non essere superficiali nella scelta della password, ma soprattutto nell’aggiornamento costante, perché come sappiamo il Cybercrime è sempre in agguato.
Come si hackerano le password
Come già spiegato, le vie del Cybercrime sono infinite e tra queste, una delle più battute riguarda l’accesso fraudolento agli account.
Sono due le principali tecniche utilizzate per rubare la password degli utenti:
- Brute force: procedura automatica che consiste in molti tentativi in poco tempo attraverso password comuni, provenienti da attacchi precedenti, o che magari contengono informazioni personali;
- Leetspeak: tecnica che consiste nella sostituzione di determinate lettere di una parola comune con delle cifre. Ad esempio da “password” a “p4ssw0rd”.
I risultati emersi dall’intervista agli utenti
In occasione del World Password Day Kapersky ha pubblicato i risultati dell’indagine Consumer appetite versus action: The state of data privacy amid growing digital dependency.
Le statistiche emerse parlano chiaro:
- Il 31% degli utenti intervistati ha subito almeno un’infezione;
- Il 53% delle vittime ha subito un danno economico;
- Il 28% degli utenti ha subito un tentativo di hackeraggio: di questi il 41% tramite social media.
Quasi il 90% degli intervistati dichiara di proteggere le proprie informazioni e il 47% di utilizzare password per assicurare la propria privacy.
I (differenti) risultati emersi da studi e indagini
Dallo studio effettuato da Nordpass emerge invece l’enorme vulnerabilità delle password a custodire l’accesso ai dati personali.
La maggior parte delle password presenti al mondo può essere facilmente hackerata: nel 2019 il 70% delle password poteva essere hackerata in meno di un secondo, percentuale che sale fino al 73% l’anno successivo.
Safety Detecters ha addirittura analizzato le 20 password più violate al mondo raccogliendo informazioni da un database di 18 milioni di password e creando degli schemi molto interessanti basati su abitudini e influenze culturali.
La campagna svedese contro le password deboli
In Svezia avranno sicuramente letto con interesse il report di Safety Detector prima di ideare una geniale campagna pubblicitaria out of home con lo scopo di sensibilizzare sull’uso di password di difficile hackeraggio.
L’agenzia svedese Akestam Holst per conto della società di cyber security SSF ha realizzato dei cartelloni pubblicitari con l’elenco delle password più comuni utilizzate in Svezia.
La password più comune è “123456”, una sorta di scudo da guerra realizzato in carta pesta.
Nelle posizioni seguenti compaiono parolacce che hanno ispirato la creatività dell’agenzia svedese che in maniera provocatoria ha usato le password in frasi come “CA**O non è abbastanza duro”, “la tua password è una ME**A”.