La password delle telecamere a circuito chiuso del Louvre era… Louvre
Sì, avete letto bene: bastava inserire lo stesso nome del museo per accedere ai sistemi di sicurezza di uno dei patrimoni artistici più rilevanti del mondo. Se avessero messo come password MonnaLisa, sarebbe già stato un bel passo avanti.
Quindi, incredibile (ma non tanto) ma vero. E il problema è sempre lo stesso: la pigrizia digitale. Il Nemico Numero Uno della cybersicurezza non è l’hacker geniale nascosto nel buio dotato di AI di terza generazione, ma l’essere umano che scrive password “123” pensando di aver avuto un’idea brillante. Forse, i responsabili del Louvre hanno pensato che a nessuno sarebbe mai venuta in mente una soluzione così semplice. Ci sta: la password di GlobalNet, ad esempio, è globalnet1234.
La password peggiore per il Museo del Louvre
- troppo semplice: le parole comuni sono le prime che i programmi per rubare password provano
- troppo legata al soggetto: louvre, monnalisa, museo, sono password che può “elaborare” anche un bambino
- nessuna variazione: se non ci sono numeri o simboli, il livello di sicurezza resta minimo
Come dovrebbe essere una password ad arte (anche per il tuo sito)
- usa una frase lunga: tipo dietro_il_quadro_c%1503 o olio+tre=notteAlLouvre!
- non usare parole ovvie: niente nomi propri di figli e cani, date di nascita o termini fortemente legati al contesto
- usa un password manager: è come avere un archivista personale che custodisce tutte le chiavi per te
- attiva la verifica a due fattori (2FA): se qualcuno scopre la password, gli servirà comunque un secondo codice per entrare
Questa è solo il requisito minimissimo della cybersicurezza della tua azienda (che, a quanto pare, non è così diffuso in Francia).
Per tutto il resto – dagli antivirus ai firewall ai sistemi di protezione completa – c’è GlobalNet!
