La sicurezza delle password non è mai stata così importante. Utilizziamo una password praticamente per tutto ciò che facciamo online, sia che si tratti di accedere ai nostri account di posta elettronica, ai conti bancari, ai siti di social media, agli account di shopping, ai forum online, la lista è infinita!

Un nuovo studio ha rivelato che “amore”, “star” e “ragazza” sono tra le parole più comuni utilizzate nelle password trapelate.

Per la loro analisi, i ricercatori del fornitore di formazione informatica CBT Nuggets hanno esaminato 50.000 email e password trapelate utilizzando l’API di fullcontact.com. Queste credenziali hanno fornito informazioni sul sesso, l’età, il nome e la posizione degli utenti coinvolti.

Il team ha scoperto che diverse parole si sono ripetute in tutto il gruppo di combinazioni compromesse. “Amore”, “stella”, “ragazza” e “angelo” erano le più comuni, seguite da “rock”, “miss” e “inferno”.

Ma questa non è nemmeno la cosa peggiore. CBT Nuggets spiega in un post sul blog:

“Se usare dati personali in una password è un grave errore, usare il proprio nome è un errore ancora peggiore….

“Anche se molti utenti sanno che le combinazioni nome-password sono insicure, oltre il 42% di queste 50.000 password trapelate includeva ancora nomi utente, password o nomi reali. I peggiori colpevoli?

“Persone che si chiamano Amy, Lisa, Scott, Mark o Laura”.

Lo studio fornisce anche alcune informazioni sui dati demografici degli utenti colpiti. Ad esempio, gli utenti di età compresa tra i 25 e i 34 anni hanno avuto una probabilità quattro volte maggiore di essere hackerati rispetto a qualsiasi altro gruppo di età. Si tratta per lo più di uomini con nomi comuni come Mike, Chris, John o Dave.

Tra le password analizzate, Yahoo ne aveva il triplo rispetto a Hotmail, Gmail o qualsiasi altro provider di posta elettronica. Senza dubbio il  La violazione del 2014 degli account di 500 milioni di utenti di Yahoo, di cui siamo venuti a conoscenza a settembre, ha qualcosa a che fare con questo.

Lo studio di CBT Nuggets dimostra che gli utenti continuano a utilizzare password deboli che incorporano parole del dizionario e/o informazioni personali. Sfortunatamente, i malintenzionati possono facilmente decifrare queste combinazioni con attacchi di forza bruta, il che rappresenta un serio rischio per i dati aziendali delle organizzazioni.

Le aziende dovrebbero rispondere a questa minaccia formando i propri dipendenti sulle migliori pratiche di sicurezza delle password.

5 semplici consigli per la sicurezza delle password

1. Crea password uniche

Il segreto per creare una password unica è quella di renderla memorabile ma difficile da decifrare. Una password forte dovrebbe essere lunga tra i 12 e i 20 caratteri, contenere un mix di lettere maiuscole e minuscole e includere numeri o simboli.

Per rendere il tutto ancora più sicuro, puoi creare una frase di accesso che sia unica per te. La frase deve essere lunga circa 15 caratteri. La prima lettera di ogni parola costituirà la base della tua password e le lettere possono essere sostituite da numeri e simboli per aumentare la protezione.

2. Usa password diverse per account diversi

Con tanti account online diversi, può essere una tentazione utilizzare la stessa password per più account per ottenere un accesso facile e veloce. Tuttavia, questo è estremamente rischioso e se i malintenzionati riescono a scoprire una sola delle tue password, che si tratti di un account Facebook o dei tuoi dati bancari online, possono potenzialmente accedere a tutti i tuoi account. È sempre meglio utilizzare password diverse per account diversi per garantire la sicurezza dei tuoi dati.

3. Prendi in considerazione l’uso di un gestore di password

Può essere un compito scoraggiante cercare di ricordare tante password diverse, ma un gestore di password fornisce un luogo centralizzato e crittografato che tiene al sicuro tutte le password.

I gestori di password memorizzano i dati di accesso di tutti i siti web che utilizzi e ti registrano automaticamente ogni volta che torni su un sito. Il primo passo da fare quando si utilizza un gestore di password è creare una password principale. La password principale controllerà l’accesso a tutto il tuo database di password. Questa password è l’unica che dovrai ricordare, quindi è importante che sia il più forte e sicura possibile.

I gestori di password possono anche proteggere da attacchi di phishing in quanto inseriscono i dati del conto corrente sulla base degli indirizzi web registrati. Se pensi di essere sul sito della tua banca ma il gestore di password non ti fa accedere automaticamente, è molto probabile che tu sia finito su un sito di phishing.  sito di phishing.

4. Aggiornare le password

Per assicurarti che i tuoi account online rimangano sicuri e protetti, è meglio aggiornare regolarmente la password. Se continui a usare la stessa password anno dopo anno su più account, aumenta notevolmente la possibilità che i tuoi account vengano violati.

È possibile cambiare l’intera password oppure modificare alcuni elementi di ogni password per renderla più facile da ricordare ma più difficile da decifrare. Piuttosto che cambiare l’intera password, puoi cambiare i caratteri, i numeri, aggiungere simboli o invertire l’uso delle lettere maiuscole o minuscole.

Se uno dei tuoi account è stato compromesso, devi cambiare immediatamente la password del servizio interessato e di tutti gli altri che utilizzano la stessa password o una simile.

5. Autenticazione a due fattori

L’autenticazione a due fattori offre un ulteriore livello di difesa per proteggere la sicurezza dei tuoi account. Esistono diversi siti di autenticazione a due fattori che possono essere utilizzati per questo processo.

Una volta effettuata la registrazione, potrai accedere ai tuoi account come di consueto e inserire la tua password. Una volta effettuata questa operazione, il sito di autenticazione a due fattori invierà al tuo telefono un codice unico che dovrai inserire per poter accedere al tuo account. In questo modo si riduce la possibilità che un hacker possa accedere facilmente ai tuoi account.

La guida definitiva alla formazione sulla consapevolezza della sicurezza

Cyber Security Awareness for Dummies è una risorsa indispensabile per attuare un cambiamento comportamentale e creare una cultura di consapevolezza informatica. 

Consapevolezza sulla sicurezza informatica del phishing

In questa guida imparerai a conoscere: 

  • Cosa significa consapevolezza della sicurezza informatica per la tua organizzazione 
  • Come implementare una campagna di sensibilizzazione sui rischi informatici 
  • Il ruolo cruciale delle politiche per stabilire dei valori di riferimento sicuri 
  • Come mantenere lo slancio e il coinvolgimento del personale 
  • 10 Migliori pratiche di sensibilizzazione alla sicurezza informatica