Creare, memorizzare e archiviare password efficaci è un compito al quale siamo tutti chiamati; Panda Security semplifica questi passaggi e propone un password manager.
Durante l’ultimo anno, il valore e l’importanza delle password è sensibilmente aumentato. L’esplosione dei servizi internet, lo smart working e la scuola in DAD, oltre al moltiplicarsi di account di app, store digitali e social network hanno provocato un utilizzo ancora più massiccio di password.
La maggior parte degli utenti di Internet oggi non è consapevole dell’importanza di creare password sicure ed efficaci, il che lascia le persone vulnerabili agli attacchi di criminali informatici e hacker.
Per anni la password più diffusa al mondo tra utenti privati è stata 123456. Ciò la dice lunga sull’importanza e l’attenzione che vi si pongono nonostante questi codici servano per proteggere alcune delle nostre informazioni più rilevanti e riservate, come conti bancari, accessi a strumenti di lavoro e informazioni mediche.
Password manager
Ma questa noncuranza non è solamente dei singoli ma anche delle aziende che, nonostante abbiamo adottato in misura massiccia il lavoro a distanza, non attuano le misure minime di sicurezza:
- Il 42% delle aziende si affida agli appunti per la gestione delle password
- Il 59% delle aziende si affida alla memoria umana per gestire le password
- Il 62% delle aziende afferma di non prendere le misure necessarie per proteggere adeguatamente i dati mobili
Bisogna partire da un dato: l’80% delle violazioni messe in atto dai criminali informatici è frutto di un furto di credenziali, ciò banalmente vuol dire che se la maggioranza del pubblico si dotasse di password sicure verrebbe abbattuta l’efficacia e il numero dei cyberattacchi nel mondo.
Corey Nachreiner, CTO di WatchGuard Technologies
Il World Password Day è utile per ricordarci di adottare le migliori pratiche, come cambiare regolarmente le password per i vostri account, scegliere password forti o frasi con almeno 16 caratteri, usare una password unica per ogni account e sfruttare i gestori di password per tenerne traccia. Ma queste politiche di sicurezza delle password dovrebbero essere ormai dei punti fermi in ogni organizzazione e dovrebbero essere richieste e rafforzate tutto l’anno.
Come si crea una password sicura?
- Scegliere una password di almeno 16 caratteri – la complessità è essenziale per la composizione delle credenziali.
- Utilizzare l’autenticazione a due o più fattori – ossia avvalersi dell’utilizzo congiunto di due o più metodi di autenticazione individuali.
- Utilizzare nella composizione della password numeri, lettere, punteggiatura, maiuscole e minuscole.
- Indipendentemente dalla sicurezza, non bisogna utilizzare la stessa password per più servizi.
- Non bisogna utilizzare nella scelta info personali o frasi e riferimenti tratte da canzoni o film famosi.
- È assolutamente sconsigliato scrivere la password su fogli o agende oppure provare a memorizzarle.
- Utilizzare un password manager – come Panda Dome Password – per memorizzare e gestire tutte le proprie credenziali.
Corey Nachreiner
Credo che un World MFA – autenticazione multifattore – Day sarebbe qualcosa di più potente ed efficace quando si tratta di rafforzare la sicurezza aziendale e individuale. L’autenticazione è la pietra angolare di una buona sicurezza, e l’autenticazione multi-fattore significa che gli utenti devono fornire almeno un token aggiuntivo oltre alla loro password per accedere a un account…
La pigrizia
La pigrizia degli utenti inoltre porta ad altre due problematiche assolutamente da evitare se si vuole godere di parole chiavi inattaccabili: la tendenza a scegliere la password in base alla facilità di memorizzazione rispetto all’efficacia ed il mantenimento della stessa nonostante si possa aver subito un data breach.
Questi comportamenti sono altamente rischiosi perché, nel primo caso, si minimizza la forza della password che dovrebbe tutelare l’utente, nel secondo addirittura si azzera in quanto la password è stata già scardinata da un precedente attacco.
Queste precauzioni non eliminano totalmente il rischio di subire un data breach, ma certamente minimizzano la possibilità che ciò possa accadere. Per questo è necessario, oggi più che mai, esser consapevoli dei semplici passaggi che rendono più sicura la vostra password.