Dopo il Louvre hai modificato anche tu le password: ecco come dormire sonni tranquilli

Il famoso colpo al Louvre dei giorni scorsi ha provocato un’ondata di cambi password in tutto il mondo, proprio a causa di un dettaglio del furto. Cos’è successo.

Audacia dei ladri certo, ma anche tanto imbarazzo da parte delle autorità per un dettaglio, emerso nel corso delle indagini, che ha destato moltissimo stupore. Parliamo dell’ormai famigerato furto dei gioielli della Corona al Louvre di Parigi.

Il “dettaglio”, ormai molto noto ai più, è che la password per accedere ai sistemi di sicurezza di uno dei musei più famosi al mondo era semplicemente Louvre. Un esempio a dir poco eclatante di fragilità informatica per un sistema che avrebbe dovuto proteggere opere dal valore inestimabili.

I ladri hanno così approfittato di una sottovalutazione strutturale del rischio, così come hanno poi ammesso le forze dell’ordine parigine. Un episodio che ha riportato alla ribalta il tema di quando possano essere vulnerabili i sistemi di qualsiasi livello qualora si usino password prevedibili, ripetute, semplici. Insomma, il Louvre insegna che nessuno è immune.

6 i criteri da rispettare per le proprie password

E che, qualora la chiave digitale per accedere a determinati sistemi è debole, crolla tutto il castello, compresi accessi, allarmi e telecamere. È anche per questi motivi che spesso si sente parlare di violazioni interne, che sfruttano per l’appunto errori interni, semplici accessi lasciati aperti. Quasi come lasciare la chiave nella serratura.

Dalla vicenda si possono trarre comunque vari insegnamenti per tutti. E quindi andare verso l’adozione di abitudini realistiche e solide, superando anche il vecchio consiglio di cambiare la password ogni mese, o ogni settimana. Sono piuttosto 6 i criteri da rispettare per dormire sonni tranquilli con le proprie password.

È anche vero che orami di chiavi di sicurezza digitali siamo invasi, dalle mail ai social, dallo spid al codice per accedere alle telecamere di casa. È meglio allora abbandonare le vecchie logiche della data di nascita o del nome del proprio animale domestico. Meglio preferire password lunghe, frasi come IlMioGattoSiChiamaPantera2025!, inserendo all’interno anche numeri e simboli di punteggiatura.

In questo modo verrà vanificato quello che è denominato in gergo attacco con dizionario, che colpisce, ad esempio, le chiavi semplicissime come 123456. Altro errore da evitare, ed è il secondo consiglio, è utilizzare ovunque la medesima password. Veder violato un account in questo modo esporrebbe anche tutti gli altri ad una generale compromissione.

Autenticazione a due fattori e un password manager

Inoltre, ove possibile, è sempre preferibile attivare l’autenticazione a due fattori che protegge i propri account anche in caso di furto. Dopo aver inserito la password, infatti, è necessario continuare ad autenticarsi tramite codici inviati via sms, via mail o attraverso i dati biometrici. Utilizzare poi un password manager, che di solito sono integrati nei browser ed in altri sistemi, permette di generare e archiviare chiavi lunghe e casuali senza doverle ricordare.

Esistono poi piattaforma di verifica dove è possibile controllare le la propria mail è finita in qualche data breach, ovvero in qualche violazione da parte di malintenzionati. In questo modo si può intervenire per tempo. Infine, bisogna aggiornare periodicamente software e dispositivi poiché le falle di sicurezza, se esistono, spesso vengono risolte dalle case produttrici con aggiornamenti periodici.