Nell'era digitale di oggi, la sicurezza delle password è essenziale per proteggere i nostri account online personali e professionali. Le informazioni personali e sensibili sono spesso memorizzate online, il che rende più che mai cruciale garantire che le nostre password siano solide e sicure. Tuttavia, le password compromesse sono fin troppo comuni e portano ad accessi non autorizzati, perdite finanziarie, furti di identità, danni alla reputazione, conseguenze legali e la diffusione di malware. Secondo un'indagine di Spycloud, nel 2021 i criminali informatici hanno sfruttato 1,7 miliardi di credenziali di accesso (comprese le password).
In questo blog post approfondiamo l'importanza della sicurezza delle password e le best practice per la creazione di password solide e sicure, che vi consentiranno di essere sempre un passo avanti agli hacker.
L'importanza della sicurezza delle password
Le password proteggono i nostri computer, smartphone, conti online e informazioni finanziarie. Anche se possiamo pensare di essere adeguatamente protetti, a volte la password è l'unica cosa che si frappone agli hacker e ai nostri preziosi dati. È quindi essenziale dare priorità alla sicurezza delle password, creandone di robuste e resistenti che ci proteggano efficacemente da potenziali attacchi informatici.
Come vengono violate le password
Uno studio dell'Università del Maryland ha rilevato che gli hacker riescono a decifrare una password in media ogni 39 secondi. Esistono diversi metodi comuni con cui le password finiscono per essere rubate o compromesse, mettendo a rischio la sicurezza delle password e dei dati sensibili. Tra questi vi sono:
Infezione da malware: Il software dannoso, o malware, può essere progettato specificamente per rubare dati, come password, nomi utente e indirizzi e-mail. Quando gli utenti ignari inseriscono queste informazioni, il malware le trasmette prontamente ai criminali informatici che orchestrano l'operazione.
Violazione dei dati: Una violazione dei dati si verifica quando persone non autorizzate accedono a un database contenente le credenziali di accesso. Le violazioni possono derivare da varie fonti, tra cui configurazioni errate della sicurezza, errori di recapito delle e-mail, hacking mirato o altre vulnerabilità del sistema. Una volta in possesso dei dati rubati, i criminali informatici possono sfruttarli per scopi nefasti.
Phishing: il phishing rimane una tattica prevalente per i criminali informatici che cercano di rubare le password. Questa tecnica inganna gli utenti inducendoli a divulgare i loro dati di accesso attraverso e-mail o siti web ingannevoli. Secondo il Data Breach Investigations Report (DBIR) del 2022, il phishing si colloca tra i primi quattro metodi di violazione dei dati e di ottenimento delle credenziali di accesso.
Esposizione accidentale e minacce interne: Non è raro che i dipendenti condividano le password con i colleghi o che mantengano l'accesso agli account anche dopo aver lasciato l'azienda. Questi casi di esposizione accidentale delle password o di accesso non autorizzato possono aprire la strada ad attacchi informatici e violazioni dei dati. Infatti, il DBIR 2022 ha scoperto che l'incredibile 82% degli attacchi è dovuto a un errore umano.
Creare password infrangibili
Migliorare la forza delle password
Per creare una password veramente forte, considerate i seguenti componenti per aumentare la forza della password:
a. Lunghezza: Puntate a un minimo di 12 caratteri.
b. Complessità: Utilizzare un mix di lettere maiuscole e minuscole, numeri e simboli.
c. Imprevedibilità: Evitate di utilizzare informazioni personali, parole del dizionario o frasi facilmente intuibili.
Utilizzare i gestori di password
I gestori di password sono uno strumento eccellente per generare e memorizzare password complesse e uniche. Queste applicazioni non solo aiutano a creare password infrangibili, ma garantiscono anche che non si debbano ricordare tutte. Una password principale viene utilizzata per crittografare e accedere al proprio archivio di password.
Implementazione dell'autenticazione a due fattori (2FA)
L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza, richiedendo agli utenti di verificare la propria identità attraverso un mezzo secondario, come un messaggio di testo o una scansione delle impronte digitali. Questo passo in più può ridurre significativamente le probabilità di successo di un attacco informatico.
Non scrivete le password
Scrivere le password può consentire l'accesso non autorizzato agli account o al sistema se la password scritta cade nelle mani sbagliate. L'utilizzo della stessa password per più account aumenta il rischio di esposizione a più account.
Non perdete le password a causa di connessioni non sicure
Le password possono essere rubate se si utilizza una connessione Internet non sicura per accedere ai propri account online. Questo metodo comune viene utilizzato per rubare i dati, comprese le password, quando si utilizzano connessioni Internet pubbliche. È consigliabile connettersi solo tramite un sito sicuro, ad esempio HTTPS, o utilizzare una VPN.
Non condividete le password
Un'indagine del Ponemon Institute ha rilevato che il 51% dei dipendenti condivide le password con i colleghi per accedere agli account aziendali. La condivisione delle password significa che queste sono fuori dal vostro controllo. Il controllo è fondamentale per mantenere la sicurezza.
Non ripetete mai le password
Ripetere la stessa password su più account espone al pericolo di attacchi di credential stuffing, una tecnica spesso utilizzata dai criminali informatici. Assicurarsi che ogni account abbia una password unica e forte riduce notevolmente il rischio e migliora la sicurezza generale delle password.
Conclusione
La creazione di password infrangibili è un aspetto fondamentale per mantenere la sicurezza delle password nel mondo interconnesso di oggi. Seguendo le linee guida sopra descritte e rimanendo informati sulle ultime tendenze della sicurezza informatica, potrete proteggere i vostri account online dai criminali informatici.