Miliardi di password pubblicate in rete. Alcuni consigli per mettere al sicuro i nostri dati

Non passa giorno senza che si verifichi un data breach che comporti il furto e la diffusione in rete, specie nel famigerato dark web, di centinaia, migliaia o milioni di credenziali.

RockYou2021

L’ultima segnalazione, tuttavia, ha dell’incredibile: miliardi di password, per la precisione 8,4, per un totale di 100 GB di file in formato .txt, pubblicate su un noto forum di hacker, frutto probabilmente di una raccolta di leak and breach avvenuti negli ultimi anni. È stato definito “RockYou2021”, una chiara allusione al “RockYou” del 2009, quando milioni di password furono pubblicate nuovamente online.

Molte delle password diffuse potrebbero non essere più attive, ma il consiglio è quello di verificare attraverso il sito https://haveibeenpwned.com/ se si è tra gli sfortunati la cui password o le cui password sono state pubblicate.

Quanto accaduto evidenzia la necessità di prestare attenzione alla creazione e alla gestione delle password che utilizziamo per accedere ai servizi offerti in rete, anche quando ci sembrano operazioni farraginose e complicate, poiché potrebbero impedire ingenti danni economici e/o reputazionali. Basti pensare che, ancora nel 2020 le password più utilizzate al mondo sono risultate “123456”, “password” e “123456789”, sintomo di una seria disattenzione per la tutela dei propri dati personali.

Quali informazioni evitare quando si crea una password?

  1. nomi dei propri animali domestici, dei familiari o degli amici (sono facilmente reperibili sui social);
  2. le parole contenute e reperibili in un dizionario;
  3. informazioni personali che potrebbero essere pubbliche;
  4. informazioni pubbliche, come la propria professione o l’indirizzo di lavoro;
  5. gli acronimi.

Come creare una password robusta: breve guida

  1. Deve avere più di 8 caratteri, preferibilmente 20;
  2. Deve contenere lettere minuscole, maiuscole, numeri e simboli (es. “?”, “$”, etc.);
  3. Tendete a mischiare le lettere con i numeri e i simboli.

Corsi professionali finanziabili con Pass imprese

Scopri il corso in e-learning

Scegli il corso adatto a te:

  • Data Protection Officer (DPO) – La figura professionale prevista dal Regolamento (UE) 2016/679
  • E-Health: i Documenti Informatici in Sanità e il Corretto Trattamento dei Dati Personali
  • Strumenti di gestione dei documenti informatici
  • Strumenti dell’ innovazione digitale
  • Strumenti di protezione dei dati e della sicurezza
  • IP&IT Law – Diritto ed Economia Digitale per Professionisti