Nonostante ci sia consapevolezza sui pericoli che si corrono online e sulla vulnerabilità dei propri dati personali, gli utenti sottovalutano l’importanza di una gestione password efficace. È necessario rivalutare la sicurezza e l’efficacia delle proprie password per garantire la protezione delle risorse digitale.
Le password non sicure sono l’anello più debole tra l’utente e la tastiera
Le password vengono utilizzate per proteggere gli account online e i dati sensibili. Dalle operazioni bancarie, al telelavoro, agli acquisti, all’assistenza sanitaria e altro ancora, le password sono fondamentali per la sicurezza online.
Nonostante i miliardi di password compromesse nel corso della pandemia che hanno portato alla violazione dei dati, gli utenti continuano ad ignorare i rischi a scapito della loro identità e delle loro finanze.
La telemetria di Bitdefender mette in prospettiva questi rischi. Da un’analisi del database di Bitdefender relativo alle fughe di dati emerge che le password degli utenti esposte raggiungo i 28 miliardi e il 98% sono in chiaro insieme all’indirizzo email dell’utente.
Le cinque più comuni sono le più facilmente riconoscibili a livello globale:
- ‘123456’
- ‘qwerty’
- ‘111111’
- ‘password’
- ‘12345678’
Il database di Bitdefender relativo alle fughe di dati ha rivelato anche alcune statistiche relative alle chiavi d’accesso che gli utenti considerano sicure (ma in realtà non lo sono) e che contengono combinazioni di lettere e numeri:
- ‘abc133’ – 2,7 milioni
- ‘password1’ – 2,4 milioni
- ‘1q2w3e4r5t’ – 1,3 milioni
- ‘123456a’ – 1,2 milioni
Una vera e propria minaccia alla sicurezza
La non accuratezza della scelta delle password è un problema globale, con gli utenti che optano per la semplicità piuttosto che per la sicurezza digitale, utilizzando delle chiavi di accesso facili da ricordare, prive di caratteri speciali, frasi e lettere maiuscole, o della lunghezza richiesta (oltre 16 caratteri).
Una password compromessa rappresenta una minaccia per la sicurezza personale delle persone e del loro posto di lavoro, in quanto consente agli hacker di infiltrarsi negli account e di massimizzare i loro danni e profitti. I dati presenti negli account online sono molto preziosi per i cybercriminali, che perfezionano continuamente le loro tecniche per impadronirsi degli account degli utenti attraverso violazioni e attacchi di credential-stuffing.
Mantenere le password segrete per garantirne la sicurezza
Le password devono essere tenute segrete, poiché consentono di accedere a dati altamente sensibili e a informazioni finanziarie.
Ecco alcuni questi semplici passi da seguire:
- Utilizzare password uniche per tutti i propri account online e includere una combinazione di lettere (maiuscole e minuscole), numeri e simboli. Perché? Più è complessa, più è difficile per gli hacker tentare di decifrarla.
- Verificare le proprie password e aggiornare le credenziali non conformi.
- Quando si sceglie una nuova chiave d’accesso, utilizzare almeno 16 caratteri.
- Non riutilizzare mai le vecchie password (anche se l’account è stato cancellato).
Cambiare immediatamente la chiave d’accesso di qualsiasi account se le proprie informazioni e credenziali sono state oggetto di una violazione dei dati.
Abilitare ulteriori livelli di sicurezza con l’autenticazione a 2 fattori o a più fattori, quando disponibili.
