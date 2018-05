Cristiano Ghidotti,

Si parla tanto di privacy, protezione dei dati, controllo delle informazioni personali e minacce in grado di mettere in ginocchio i sistemi di difesa, ma i primi fautori delle nostre disgrazie siamo spesso noi stessi, con le nostre disattenzioni e la nostra mancata o falsata percezione del pericolo. Siamo pronti a puntare il dito contro le piattaforme che non ci tutelano, ma continuiamo a utilizzare “123456” come codice segreto per accedere agli account. Un tema delicato, tornato in auge in occasione del World Password Day celebrato nella giornata di ieri.

Come spesso accade in concomitanza di ricorrenze simili, i creativi al servizio dei brand escogitano modi per sfruttare il topic e ottenere visibilità sui social, ma se non lo si fa con cognizione di causa il rischio è quello di imbattersi nel più classico dei fail. È quanto accaduto al profilo Twitter di Nutella, che per cavalcare il trend ha condiviso un’immagine con il messaggio “Un vero Nutella Lover non dimentica mai la sua password”, accompagnata da un suggerimento che consigliamo fortemente di non seguire: impostare proprio “Nutella” come chiave d’autenticazione. E tanti saluti alle più basilari indicazioni su come creare una password inattaccabile.

Oggi è il World Password Day: scegliete una parola che è già nel vostro cuore. Come “Nutella”, ad esempio!

Today it's World Password Day: choose a word that's already in your heart. Like "Nutella", for example! #WorldPasswordDay #Nutella pic.twitter.com/Q9EERc6244 — Nutella (@NutellaGlobal) May 3, 2018

Il post è diventato in breve tempo virale, ma non con le modalità e per le ragioni che avevano immaginato i suoi autori. Lo scivolone non è passato inosservato ed è stato immediatamente preso di mira dai follower: c’è chi non ha perso tempo per verificare se gli stessi gestori dell’account di Nutella avessero scelto un codice segreto tanto vulnerabile.

Il portale “Have i been pwned” che raccoglie oltre 500.000 milioni di codici segreti interessanti da furti di dati fornisce un feedback concreto sulla debolezza delle password “Nutella” e “nutella” (quest’ultima con l’iniziale minuscola), trafugate rispettivamente 666 e 20.833 volte.

Errato anche suggerire la scelta di una password semplice da ricordare. Un codice segreto inattaccabile dovrebbe essere formato da un mix per quanto possibile casuale di lettere (maiuscole e minuscole), cifre e simboli. Tenerlo a mente senza difficoltà significa poter cedere alla tentazione di utilizzarlo su piattaforme e servizi differenti, altro fattore di rischio poiché la compromissione di un singolo account costituirebbe un potenziale pericolo per tutti gli altri.