6 Maggio 2021

World Password Day – Come rendere sicura la propria password

2 minuti di lettura
World Password Day - Come rendere sicura la propria password

Si celebra il World Password Day, la ricorrenza annuale attraverso cui gli esperti informatici mirano a sensibilizzare il pubblico sull’importanza di utilizzare password sicure.

Panda Security ha condiviso dei consigli, per utenti e imprese, su come creare una parola chiave efficace e gestire le diverse credenziali.

L’importanza della password

La maggior parte degli utenti di internet oggi non è consapevole dell’importanza di creare password sicure ed efficaci, il che lascia le persone vulnerabili agli attacchi di criminali informatici e hacker.

Durante l’ultimo anno, il valore e l’importanza delle password è sensibilmente aumentato. L’esplosione dei servizi internet, lo smart working e la scuola in DAD, oltre al moltiplicarsi di account di app, store digitali e social network hanno provocato un utilizzo ancora più massiccio di password.

Per anni la password più diffusa al mondo tra utenti privati è stata 123456, ciò la dice lunga sull’importanza e l’attenzione che vi si pongono nonostante questi codici servano per proteggere alcune delle nostre informazioni più rilevanti e riservate, come conti bancari, accessi a strumenti di lavoro e informazioni mediche.

Ma questa non curanza non è solamente dei singoli ma anche delle aziende che, nonostante abbiamo adottato in misura massiccia il lavoro a distanza, non attuano le misure minime di sicurezza, come testimoniato dai dati resi noti dall’Istituto Ponemon:

  • Il 42% delle aziende si affida agli appunti per la gestione delle password
  • Il 59% delle aziende si affida alla memoria umana per gestire le password
  • Il 62% delle aziende afferma di non prendere le misure necessarie per proteggere adeguatamente i dati mobili

Il furto di passowrd

Bisogna partire da un dato: l’80% delle violazioni messe in atto dai criminali informatici è frutto di un furto di credenziali, ciò banalmente vuol dire che se la maggioranza del pubblico si dotasse di password sicure verrebbe abbattuta l’efficacia e il numero dei cyberattacchi nel mondo.

Come si crea una password sicura?

  • Scegliere una password di almeno 16 caratteri – la complessità è essenziale per la composizione delle credenziali, basti pensare che una password di “soli” 12 caratteri richiede un tempo 62 trilioni di volte superiore per essere hackerata rispetto ad una di 6.
  • Utilizzare l’autenticazione a due o più fattori – ossia avvalersi dell’utilizzo congiunto di due o più metodi di autenticazione individuali. E ciò che avviene, ad esempio, con il metodo di accesso al conto corrente: vengono utilizzati un ID, una password e una OTP (cioè una password usabile una volta sola generata attraverso un token).
  • Utilizzare nella composizione della password numeri, lettere, punteggiatura, maiuscole e minuscole – per aumentare la complessità è auspicabile anche includere parole casuali e non correlate nella propria password
  • Indipendentemente dalla sicurezza, non bisogna utilizzare la stessa password per più servizi
  • Non bisogna utilizzare nella scelta info personali o frasi e riferimenti tratte da canzoni o film famosi
  • È assolutamente sconsigliato scrivere la password su fogli o agende oppure provare a memorizzarle
  • Utilizzare un password manager – come Panda Dome Password – per memorizzare e gestire tutte le proprie credenziali

La pigrizia degli utenti inoltre porta ad altre due problematiche assolutamente da evitare se si vuole godere di parole chiavi inattaccabili: la tendenza a scegliere la password in base alla facilità di memorizzazione rispetto all’efficacia ed il mantenimento della stessa nonostante si possa aver subito un data breach.

Questi comportamenti sono altamente rischiosi perché, nel primo caso, si minimizza la forza della password che dovrebbe tutelare l’utente, nel secondo addirittura si azzera in quanto la password è stata già scardinata da un precedente attacco.

Queste precauzioni non eliminano totalmente il rischio di subire un data breach, ma certamente minimizzano la possibilità che ciò possa accadere. Per questo è necessario, oggi più che mai, esser consapevoli dei semplici passaggi che rendono più sicura la vostra password.

Da non perdere!

P