QR code per la pagina originale

Nutella nel World Password Day: ed è subito fail

Quando un'uscita sui social diventa virale per la ragione sbagliata: l'effetto boomerang del post di Nutella nel giorno per la sicurezza delle password.

,

Si parla tanto di privacy, protezione dei dati, controllo delle informazioni personali e minacce in grado di mettere in ginocchio i sistemi di difesa, ma i primi fautori delle nostre disgrazie siamo spesso noi stessi, con le nostre disattenzioni e la nostra mancata o falsata percezione del pericolo. Siamo pronti a puntare il dito contro le piattaforme che non ci tutelano, ma continuiamo a utilizzare “123456” come codice segreto per accedere agli account. Un tema delicato, tornato in auge in occasione del World Password Day celebrato nella giornata di ieri.

Come spesso accade in concomitanza di ricorrenze simili, i creativi al servizio dei brand escogitano modi per sfruttare il topic e ottenere visibilità sui social, ma se non lo si fa con cognizione di causa il rischio è quello di imbattersi nel più classico dei fail. È quanto accaduto al profilo Twitter di Nutella, che per cavalcare il trend ha condiviso un’immagine con il messaggio “Un vero Nutella Lover non dimentica mai la sua password”, accompagnata da un suggerimento che consigliamo fortemente di non seguire: impostare proprio “Nutella” come chiave d’autenticazione. E tanti saluti alle più basilari indicazioni su come creare una password inattaccabile.

Oggi è il World Password Day: scegliete una parola che è già nel vostro cuore. Come “Nutella”, ad esempio!

Il post è diventato in breve tempo virale, ma non con le modalità e per le ragioni che avevano immaginato i suoi autori. Lo scivolone non è passato inosservato ed è stato immediatamente preso di mira dai follower: c’è chi non ha perso tempo per verificare se gli stessi gestori dell’account di Nutella avessero scelto un codice segreto tanto vulnerabile.

Il portale “Have i been pwned” che raccoglie oltre 500.000 milioni di codici segreti interessanti da furti di dati fornisce un feedback concreto sulla debolezza delle password “Nutella” e “nutella” (quest’ultima con l’iniziale minuscola), trafugate rispettivamente 666 e 20.833 volte.

Le password "Nutella" e "nutella" sono state trafugate rispettivamente centinaia e migliaia di volte

Le password “Nutella” e “nutella” sono state trafugate rispettivamente centinaia e migliaia di volte (immagine: Have i been pwned).

Errato anche suggerire la scelta di una password semplice da ricordare. Un codice segreto inattaccabile dovrebbe essere formato da un mix per quanto possibile casuale di lettere (maiuscole e minuscole), cifre e simboli. Tenerlo a mente senza difficoltà significa poter cedere alla tentazione di utilizzarlo su piattaforme e servizi differenti, altro fattore di rischio poiché la compromissione di un singolo account costituirebbe un potenziale pericolo per tutti gli altri.

Fonte: Nutella su Twitter • Via: The Next Web