La password più robusta è quella che non si riuscirà mai a ricordare se non scrivendola. Ma se la si scrive da qualche parte è molto peggio”. È intorno a questo paradosso che Corrado Giustozzi, esperto di sicurezza informatica, affida all’AGI un ragionamento su come proteggere i nostri dati e quelli dell’azienda per cui lavoriamo dalle intrusioni malevoli di criminali informatici, come accaduto a un dipendente in smartworking della Regione Lazio, fatto che ha dato il via all’attacco hacker che in questi giorni ha messo in ginocchio i sistemi informatici regionali.

“Oggi vita privata e vita lavorativa online tendono sempre più a confondersi, e l’improvvisata adozione dello smartworking a causa della pandemia ha accelerato questo processo, aggravando la precarietà della sicurezza online di persone e aziende”, spiega Giustozzi, già membro dell’Advisory group dell’Agenzia Ue per la Cybersecurity (Enisa), tra i maggiori esperti in Italia quando si parla di sicurezza.

Primo consiglio, no parole di senso compiuto o che riguardano la nostra vita online

Per quanto nulla è del tutto al sicuro da un criminale informatico ben addestrato, per Giustozzi ci sono comunque delle buone pratiche da adottare: “In primo luogo la password deve essere sempre lunga e non deve avere in sè una parola di senso compiuto. Nel dizionario italiano ci sono meno di 800 mila lemmi, comprese le forme flesse, e un computer ci mette meno di una frazione di secondo a controllarle tutte”.

In ogni caso, “è necessario utilizzare i caratteri speciali, ma senza esagerare perché usarne 4-5 in una password, tra punti e segni, diventa difficile mandarla a memoria”. Se proprio non si riesce a fare a meno di utilizzare parole di senso compiuto, “sceglierne almeno due, sempre con caratteri speciali” e comunque “mai parole o nomi che possono essere facilmente riconducibili a noi”

La password, anche la più sicura, deve essere cambiata spesso

Una password pero’ non è per sempre. “Occorre cambiarla spesso, almeno una o due volte l’anno”, continua Giustozzi. “perché nel dark web esistono dump con milioni di password, magari vecchie, e se si trova li’ e verosimilmente è ancora buona un criminale informatico potrebbe provarla, accedere ai nostri account e magari leggere le nostre mail o svuotarci il conto”.

Durante lo smartworking, quali accorgimenti seguire

L’urgenza di correre ai ripari sui temi della sicurezza è stata accelerata dai fatti della regione che ospita la Capitale, ma anche dallo smartworking, per Giustozzi vera causa scatenante della recrudescenza degli attacchi informatici: “Immagina, da un giorno all’altro tutte le aziende hanno dovuto far lavorare i propri dipendenti da casa.

Ma il computer che usiamo a casa, seppure con la Vpn, non è protetto a sufficienza. Potrebbe non avere un antivirus aggiornato, o non averlo proprio. Potrebbe essere lo stesso usato dai nostri figli per giocarci, o da noi per fare la spesa. All’interno dell’azienda l’ambiente è controllato, fuori no. Si sono aperti varchi enormi nella sicurezza dei sistemi”.

(AGI)