La sicurezza delle password non è mai stata così importante. Usiamo una password per quasi tutto ciò che facciamo online, che si tratti di accedere ai nostri account di posta elettronica, conti bancari, siti di social media, account di shopping, forum online, la lista è infinita!
Un nuovo studio ha rivelato che "amore", "stella" e "ragazza" erano tra le parole più comuni usate nelle password trapelate.
Per la loro analisi, i ricercatori del fornitore di formazione IT CBT Nuggets hanno esaminato 50.000 email e password trapelate utilizzando l'API fullcontact.com. Queste credenziali hanno dato loro informazioni sul sesso, l'età, il nome e la posizione degli utenti colpiti.
Il team ha scoperto che diverse parole si sono verificate nel loro pool di combinazioni compromesse. "Love", "star", "girl" e "angel" erano le più comuni, seguite da "rock", "miss" e "hell".
Ma questo non è nemmeno il peggio. CBT Nuggets spiega in un post sul blog:
"Se usare dati personali in una password è un grande no-no, usare il proprio nome è un errore ancora peggiore....
"Anche se molti utenti sanno che le combinazioni nome-password sono insicure, più del 42% di quelle 50.000 password trapelate includevano ancora nomi utente, password o nomi reali. I peggiori colpevoli?
"Persone che si chiamano Amy, Lisa, Scott, Mark o Laura".
Lo studio fornisce anche alcune informazioni sui dati demografici degli utenti colpiti. Per esempio, gli utenti tra i 25 e i 34 anni hanno avuto quattro volte più probabilità di essere hackerati rispetto a qualsiasi altro gruppo di età. Questi individui erano per lo più uomini con nomi comuni come Mike, Chris, John o Dave.
Tra le password analizzate, Yahoo aveva il triplo di quelle di Hotmail, Gmail o qualsiasi altro provider di posta elettronica. Senza dubbio la violazione del 2014 di 500 milioni di account di utenti Yahoo, di cui abbiamo saputo a settembre, ha avuto qualcosa a che fare con questo.
Lo studio di CBT Nuggets dimostra che gli utenti continuano a utilizzare password deboli che incorporano parole del dizionario e/o informazioni personali. Sfortunatamente, i cattivi attori possono facilmente rompere queste combinazioni usando attacchi di forza bruta, il che rappresenta un serio rischio per i dati aziendali delle organizzazioni.
Le aziende dovrebbero rispondere a questa minaccia formando i loro dipendenti sulle migliori pratiche di sicurezza delle password.
5 semplici consigli sulla sicurezza delle password
1. Creare password uniche
Il segreto per creare una password unica è renderla memorabile ma difficile da decifrare. Una password forte dovrebbe essere lunga tra i 12-20 caratteri, contenere un mix di lettere maiuscole e minuscole e includere numeri o simboli.
Per renderlo ancora più sicuro, puoi creare una frase d'accesso che è unica per te. La frase dovrebbe essere lunga circa 15 caratteri. La prima lettera di ogni parola costituirà la base della tua password e le lettere possono essere sostituite da numeri e simboli per aggiungere ulteriore protezione.
2. Usare password diverse per account diversi
Con così tanti diversi account online, si può essere tentati di usare la stessa password per più account per ottenere un accesso facile e veloce. Tuttavia, questo è estremamente rischioso e se gli aggressori riescono a scoprire una sola delle tue password, che si tratti di un account Facebook o dei tuoi dati bancari online, possono potenzialmente accedere a ogni singolo account che hai. È sempre meglio usare password diverse per account diversi per garantire che i tuoi dati rimangano al sicuro.
3. Considerare l'uso di un gestore di password
Può essere un compito scoraggiante cercare di ricordare molte password diverse, ma un gestore di password fornirà un luogo centralizzato e criptato che manterrà un record di tutte queste password al sicuro.
Igestori di password memorizzano i dettagli di login per tutti i siti web che usate e vi registrano automaticamente ogni volta che tornate su un sito. Il primo passo quando si usa un gestore di password è quello di creare una password principale. La password principale controllerà l'accesso a tutto il vostro database di password. Questa password è l'unica che dovrai ricordare, quindi è importante renderla il più forte e sicura possibile.
I gestori di password possono anche proteggere dagli attacchi di phishing in quanto compilano le informazioni del conto in base agli indirizzi web registrati. Se pensi di essere sul sito della tua banca ma il gestore di password non ti fa accedere automaticamente, c'è una buona possibilità che tu sia finito su un sito di phishing.
4. Aggiornare le password
Per garantire che i tuoi account online rimangano sicuri e protetti, è meglio aggiornare regolarmente la tua password. Se continui a usare la stessa password anno dopo anno su più account, aumenta notevolmente la possibilità che i tuoi account vengano violati.
Intere password possono essere cambiate, o elementi di ogni password possono essere cambiati per renderla più facile da ricordare ma più difficile da decifrare. Piuttosto che cambiare l'intera password, puoi cambiare caratteri, numeri, aggiungere simboli o invertire l'uso di lettere maiuscole o minuscole.
Se uno dei tuoi account è stato compromesso, dovresti cambiare immediatamente la password del servizio interessato e di tutti gli altri che usano la stessa password o una password simile.
5. Autenticazione a due fattori
L'autenticazione a due fattori offre un ulteriore livello di difesa per proteggere la sicurezza dei vostri conti. Ci sono diversi siti di autenticazione a due fattori disponibili che possono essere utilizzati per questo processo.
Una volta che ti sei registrato, puoi accedere ai tuoi account come al solito e inserire la tua password. Appena fatto questo, il sito di autenticazione a due fattori invierà al vostro telefono un codice unico che dovrete inserire prima di accedere al vostro account. Questo riduce la possibilità che un hacker possa accedere facilmente ai tuoi conti.
La guida definitiva al Security Awareness Training
Cyber Security Awareness for Dummies agisce come una risorsa indispensabile per implementare il cambiamento comportamentale e creare una cultura di consapevolezza informatica.
In questa guida, imparerete:
- Cosa significa la consapevolezza della sicurezza informatica per la tua organizzazione
- Come implementare una campagna di consapevolezza del rischio informatico
- Il ruolo critico delle politiche per stabilire basi sicure
- Come mantenere lo slancio e l'impegno del personale
- 10 migliori pratiche di consapevolezza della sicurezza informatica