Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

6 modi in cui le password
non superano i test di sicurezza di base

6 modi in cui le password
non superano i test di sicurezza di base

da Maurizio / domenica, 01 Novembre 2020 / Pubblicato il Cyber Security, Password

Gli esseri umani sono bravi in ​​alcune cose, come mangiare patatine o avere canzoni fastidiose fisse nelle loro teste. Non sono così bravi a scegliere funghi selvatici commestibili per aspetto, ad esempio, né sono bravi a scegliere password forti e sicure. Sfortunatamente, quest’ultimo elemento ha alcune gravi ripercussioni nel mondo della sicurezza informatica.

Il nuovo rapporto di Security.org sulle strategie per le password negli Stati Uniti serve da promemoria di come gli esseri umani falliscono nel compito fondamentale di scegliere (e utilizzare) una password complessa. Molti, se non la maggior parte, dei problemi relativi alle password possono probabilmente essere posti alla base di un paio di tratti umani: siamo fallibili e testardi. Messi  insieme e abbiamo una combinazione per un sistema fallimentare che non andrebbe usato nel generare le password  e siamo riluttanti a cambiare.

Uno dei modi in cui gli esseri umani dimostrano i loro problemi con le password è la continua riluttanza a utilizzare un programma di gestione delle password. Gli esperti affermano da tempo che i gestori di password sono fondamentali per rendere più sicure le credenziali di computer e di rete, ma la ricerca di Security.org mostra che solo il 12% degli utenti ha un gestore di password come parte della routine di autenticazione sicura. Invece si rivolgono a metodi solo leggermente più affidabili e sicuri rispetto all’insegnare le password a un pappagallo nelle vicinanze: il 37% dipende dalla propria memoria per l’archiviazione delle password mentre il 20% sceglie “strumenti” con i taccuini di carta.

Test sicurezza password ?

Dati i sistemi di recupero delle password ad alta tecnologia in uso, forse non c’è da meravigliarsi che molti utenti scelgano password prive di sufficiente sicurezza. Sulla base della ricerca attuale, ci sono 6 modi in cui gli utenti ignorano il compito di base di creare password sicure. O per dirla con meno giudizio, 6 modi in cui le password non riescono a essere all’altezza.

Quanti di questi “errori” mostrano le tue password? Quai test sicurezza password fai ? O sei uno dei pochi che utilizza la tecnologia per creare e gestire password complesse? Abbiamo visto la ricerca di security.org: vorremmo sapere cosa stai facendo tu e la tua organizzazione sulle password. Facci sapere nella sezione commenti.

Best practice, quali sono i 6 modi in cui le password superano i test di sicurezza di base

  • Non riutilizzare le password su tutti i siti.
  • Avere password lunghe e complesse: un mix di numeri, lettere e caratteri speciali
  • Archivia password e altri documenti in modo sicuro, ad esempio con un gestore di password
  • Usa l’autenticazione a due fattori ogni volta che puoi, che potrebbe utilizzare un codice inviato tramite SMS al tuo telefono o un’impronta digitale o il riconoscimento facciale per accedere
  • Se un sito che utilizzi ha una violazione dei dati, cambia immediatamente la tua password.
  • Vuoi controllare quanto è sicura la tua password? Prova con un controllo della sicurezza della password.

Proteggi le tue informazioni

Viviamo la maggior parte della nostra vita online, con le informazioni personali protette da una combinazione di lettere e numeri. Pratica l’uso sicuro delle password e riduci al minimo le probabilità di essere vittima di un furto di identità.

 

 


CYBERTEAM ha un esclusivo servizio di controllo password, che ti permette di analizzare quanti e quali password all’interno della tua organizzazione sono o potrebbero essere compromesse

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: password, sicurezza

Che altro puoi leggere

World Password Day
Attacchi “Browser in the Browser”:
nasce una nuova tecnica di phishing
Tenere computer e dispositivi costantemente aggiornati
I Dieci Cyber Comandamenti

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?