Il World Password Day di oggi, 5 maggio 2022, rappresenta una data utile per la sensibilizzazione e la formazione degli utenti affinché incrementino i propri livelli di cybersicurezza, attraverso l’utilizzo di password adeguate.
Secondo il Data Breach Investigations Report del 2021 di Verizon, infatti, il 61% delle violazioni di cybersicurezza viene effettuato tramite lo sfruttamento di credenziali rubate o trapelate. Una problematica che interessa anche le imprese, dove le password restano la strategia più comune per proteggere gli account aziendali
A tal proposito, un sondaggio Pulse sulla sicurezza delle password ha rivelato che il 38% degli intervistati utilizza quotidianamente dai 4 ai 6 account protetti da password e che nel 49% dei casi i team IT risolvono in media 9 problemi legati alle password ogni giorno.
In questo contesto, però, solo il 38% delle aziende prese in considerazione offre ai propri dipendenti una formazione annuale sulla protezione delle password. Inoltre, il 91% ritiene che gli ulteriori livelli di sicurezza siano frustanti per gli utenti finali.
Nel 2020, gli utenti che hanno cercato su Google “Quanto è sicura la mia password?” sono aumentati del 300% e, sulla base di questa cifra, l’azienda ha deciso di investire in una gestione più semplice delle password, con l’intento di passare all’autenticazione a più fattori (MFA) e, nello specifico, l’autenticazione a due passaggi (2SV).
Pur non esistendo misure o sistemi in grado di garantire una protezione del 100%, l’autenticazione a più fattori è, attualmente, la soluzione di sicurezza migliore, perché permette di combinare, ad esempio, impronta digitale, biometrica, password o altro. In questo modo, anche se un hacker avesse accesso a uno di questi fattori, non sarebbe comunque in grado di accedere senza il secondo (a volte anche il terzo) token di autenticazione.
Di seguito le parole di Corey Nachreiner, CTO, WatchGuard Technologies:
Il World Password Day continua a rappresentare un essenziale promemoria di cui ognuno di noi ha bisogno per migliorare la sicurezza delle proprie password. Nonostante la crescita di nuove modalità di autenticazione, l’obsolescenza delle password è ancora lontana sia per privati sia per le imprese, rendendo necessaria la continua attenzione e formazione di tutti gli utenti.
Anche in caso di utilizzo di MFA, dunque, resta sempre necessario l’utilizzo di una password. In occasione del Word Password Day, quindi, Panda Security ha deciso di condividere alcuni consigli per creare una password efficiente, che sia il giusto equilibro tra facilità di memorizzazione e casualità.
Ecco le indicazioni: creare un metodo di sostituzione personalizzato (invece di usare, ad esempio 4 per A, $ per S); evitare di inserire le maiuscole in modo prevedibile (all’inizio o alla fine della parola); non creare password che contengano meno di 8 caratteri; utilizzare acronimi basati su una frase più lunga (utilizzando, ad esempio, la prima lettera di ogni parola contenuta nella frase); puntare sull’imprevedibilità, con password uniche e irripetibili.
Panda Security, infine, consiglia l’installazione di uno strumento di gestione delle password, che permette di mettere insieme tutte le credenziali di accesso degli account online per poi creare una password principale per accedere al programma di gestione (alcuni dispongono di un generatore di password).
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.
