In occasione del World Password Day 2021 gli esperti di Acronis danno 3 consigli fondamentali su come evitare di scegliere password non sicure.

password non sicure

Otto anni fa, Intel ha lanciato il World Password Day per incoraggiare le persone a usare password più forti e uniche. Da allora, i professionisti IT hanno visto enormi progressi nel campo della tecnologia, ma le password non sicure e deboli rimangono un problema non di poco conto.

A novembre 2020, le tre password più comuni in tutto il mondo erano: 123456, 123456789 e immagine1. Non c’è bisogno di essere un professionista IT per comprendere che password come questa sono utili quanto una forchetta da minestra.

L’anno scorso i cyberattacchi dovuti a password non sicure sono aumentati del 400%. Secondo l’Acronis Cyber Protection Week Global Report 2021, il 75% degli utenti IT e il 50% dei professionisti IT hanno perso dati l’anno scorso – esponendo le informazioni personali, delle loro aziende e dei loro clienti ai criminali informatici.

Per aiutare a fermare l’ondata di post-it con la scritta “Password1!” in questa Giornata Mondiale della Password, l’analista di Cybersecurity di Acronis Topher Tebow e il VP di Cyber Protection Research Candid Wüest offrono consigli su come impostare password forti a discapito di password non sicure e una previsione di come l’uso delle password cambierà negli anni a venire.

Le violazioni dei dati sembrano essere diventate un evento quotidiano“, riflette Topher Tebow. “Questo significa che i nostri dati sensibili, comprese le credenziali degli account, hanno più probabilità che mai di finire tra le mani di malintenzionati cyber“. Per gli utenti, questo minaccia la privacy delle informazioni personali, dalle credenziali dei conti bancari ai numeri di previdenza sociale. E per le aziende e i fornitori di servizi IT, il rischio è ancora maggiore: multe salate, costosi tempi di inattività e danni alla reputazione che portano alla perdita di clienti e possono anche silurare il business. Tutto causato dalla scelta di password non sicure.

Nel 2020 Acronis Cyberthreats Report, è stato previsto che i fornitori di servizi sarebbero stati un obiettivo crescente negli anni a venire, date le loro connessioni con più aziende diverse. Attaccando i fornitori di servizi gestiti (MSP), per esempio, i criminali informatici possono compromettere decine di aziende clienti in un colpo solo e raccogliere più denaro attraverso attacchi ransomware o trojan bancari.

Ecco dunque i consigli degli esperti di Acronis su come evitare di impostare password non sicure:

  1. Usare sempre password uniche.
    Naturalmente, le password non dovrebbero essere facilmente indovinabili o così corte da poter essere decifrate con la forza bruta“, ha dichiarato in tema di password non sicure, Candid Wüest. “Ancora più importante, però, è che le vostre password siano uniche per ogni servizio. Se si usa la stessa password su più servizi, allora una fuga di notizie in uno di questi servizi è sufficiente per bucarli tutti. Gli aggressori useranno le credenziali trapelate da una violazione e le proveranno con un’enorme lista di altri servizi. Questi cosiddetti attacchi “credential stuffing” hanno purtroppo ancora molto successo“.

    Detto questo, tenere traccia di tutte le diverse password uniche che stai usando può essere frustrante – portando a ricadute nelle cattive abitudini. La soluzione? I gestori di password.

  2. Trova un gestore di password.
    “Personalmente ho più di 450 password diverse”, ha ammesso Topher Tebow. “Ma devo ricordare solo quella del mio password manager e quelle di ogni computer a cui accedo. Se una delle mie password viene divulgata, non aiuterà un aggressore ad entrare in nessuno dei miei altri account”.

    I gestori di password più popolari che aiutano a non scegliere password non sicure sono LastPass, 1Password e quelli compresi alcuni integrati nativamente nei browser come Google Chrome. Molte di queste soluzioni stanno migliorando la loro sicurezza incorporando gradi di autenticazione a più fattori.

  3. MFA, biometria, U2F e mantenimento delle password.
    L’autenticazione a più fattori (MFA) sta rapidamente diventando lo standard per una maggiore sicurezza delle password, riducendo il rischio di password non sicure. Questo approccio aggiunge un secondo passo al processo di accesso, di solito sotto forma di un testo di conferma inviato al telefono, una domanda di sicurezza o un token fornito dalle app di autenticazione. L’MFA fornisce un altro livello di sicurezza alla password , aumentando sia la facilità di adozione che l’efficacia della misura di sicurezza.

Raccomando sempre di eseguire una regolare manutenzione delle password”, ha dichiarato Topher Tebow. “Rivedere gli account per i quali avete le password, rimuovere quelli con password non sicure di cui non avete più bisogno, mantenere le password al minimo può diminuire le possibilità che i vostri nomi utente e indirizzi e-mail vengano rubati. Utilizzare una chiave U2F, che è un dispositivo fisico che si collega al computer, e la biometria può anche aggiungere un livello di complessità alle vostre credenziali“.