12345 come password? Non solo è una pessima idea, ma ora c’è anche una legge che lo vieta. Ed infatti non è un caso trovare ogni anno la prima posizione occupata dalla sempiterna 12345. Ma la chiave di accesso più utilizzata al mondo potrebbe avere i giorni contati. La password sarà vietata nel Regno Unito in base alle nuove leggi sugli smart device. Il Dipartimento per la Scienza, l’Innovazione e la Tecnologia, ha spiegato che la misura, in vigore da lunedì 29 aprile, vuole proteggere gli utenti dagli attacchi informatici.
Il ministro della scienza e della tecnologia, Jonathan Berry, ha dichiarato: “Man mano che la vita di tutti i giorni diventa sempre più dipendente dai dispositivi connessi, le minacce generate da Internet si moltiplicano, e aumentano così le opportunità per i criminali informatici”. Per questo tutti i dispositivi intelligenti connessi a Internet saranno tenuti per legge a soddisfare gli standard di sicurezza.
Cosa prevede la legge
“Da oggi, i consumatori potranno essere più tranquilli sapendo che i loro dispositivi intelligenti sono protetti dai criminali informatici, l’obiettivo di queste leggi è tutelare la privacy personale, i dati e le finanze dei consumatori”, ha spiegato Berry. “Ci impegniamo a rendere il Regno Unito il posto più sicuro al mondo e queste nuove normative segnano un salto significativo verso un mondo digitale più protetto”.
La nuova legge introduce una serie di misure per rendere più sicuri i dispositivi intelligenti degli utenti:
- Le password comuni come “admin” o “12345” saranno vietate per prevenire gli attacchi hacker.
- I produttori dovranno pubblicare i dettagli di contatto in modo che bug e problemi possano essere segnalati tempestivamente.
- I produttori e i rivenditori dovranno informare tempestivamente i clienti sugli aggiornamenti di sicurezza.
Le misure fanno parte della strategia nazionale di cybersecurity da 2,6 miliardi di sterline promossa dal governo per proteggere gli utenti.
I rischi delle password deboli
Un’indagine condotta da Which?, associazione per i consumatori, ha dimostrato che una casa dove sono presenti dispositivi intelligenti potrebbe essere esposta a oltre 12.000 attacchi di hacking da tutto il mondo in una sola settimana, con un totale di 2.684 tentativi di indovinare password deboli su soli cinque dispositivi. Rocio Concha, direttore della politica e della difesa di Which?, ha sottolineato: “L’OPSS (Office for Product Safety and Standards) deve fornire al settore una guida chiara ed essere pronto a intraprendere posizioni forti contro i produttori se violano la legge, ma ci aspettiamo anche che i marchi di dispositivi intelligenti dal primo giorno aiutino gli acquirenti a fare acquisti informati”.
Come impostare una password più sicura?
Ecco alcuni suggerimenti per creare una password robusta:
- Lunghezza: Una password sicura dovrebbe essere lunga, preferibilmente di almeno 12 caratteri. Più lunga è la password, più difficile sarà per gli hacker indovinarla.
- Complessità: Utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evita parole comuni o sequenze ovvie come “123456” o “password”.
- Evita informazioni personali: Non utilizzare informazioni personali come il tuo nome, la tua data di nascita o il nome del tuo animale domestico nella password.
- Non utilizzare password comuni: Evita di utilizzare password comuni o facili da indovinare come “password”, “admin”, o “123456”.
- Varietà: Utilizza password uniche per ogni account. In questo modo, se una password viene compromessa, gli altri account rimarranno protetti.
- Utilizza una frase passcode: Una buona strategia è creare una frase passcode utilizzando una combinazione di parole, numeri e caratteri speciali. Ad esempio, “MelaBlu!93Grande”.
- Memorizzazione sicura: Se hai difficoltà a ricordare tutte le tue password, considera l’utilizzo di un gestore di password affidabile che crittografi e memorizzi le tue password in modo sicuro.
- Cambia regolarmente: Cambia le tue password regolarmente, almeno ogni 3-6 mesi, per ridurre il rischio di accesso non autorizzato.
- Autenticazione a due fattori: Quando possibile, abilita l’autenticazione a due fattori per un livello aggiuntivo di sicurezza. Questo richiede un secondo passaggio oltre alla password, come un codice inviato al tuo telefono.