Gli esseri umani sono bravi in alcune cose, come mangiare patatine o avere canzoni fastidiose fisse nelle loro teste. Non sono così bravi a scegliere funghi selvatici commestibili per aspetto, ad esempio, né sono bravi a scegliere password forti e sicure. Sfortunatamente, quest’ultimo elemento ha alcune gravi ripercussioni nel mondo della sicurezza informatica.
Il nuovo rapporto di Security.org sulle strategie per le password negli Stati Uniti serve da promemoria di come gli esseri umani falliscono nel compito fondamentale di scegliere (e utilizzare) una password complessa. Molti, se non la maggior parte, dei problemi relativi alle password possono probabilmente essere posti alla base di un paio di tratti umani: siamo fallibili e testardi. Messi insieme e abbiamo una combinazione per un sistema fallimentare che non andrebbe usato nel generare le password e siamo riluttanti a cambiare.
Uno dei modi in cui gli esseri umani dimostrano i loro problemi con le password è la continua riluttanza a utilizzare un programma di gestione delle password. Gli esperti affermano da tempo che i gestori di password sono fondamentali per rendere più sicure le credenziali di computer e di rete, ma la ricerca di Security.org mostra che solo il 12% degli utenti ha un gestore di password come parte della routine di autenticazione sicura. Invece si rivolgono a metodi solo leggermente più affidabili e sicuri rispetto all’insegnare le password a un pappagallo nelle vicinanze: il 37% dipende dalla propria memoria per l’archiviazione delle password mentre il 20% sceglie “strumenti” con i taccuini di carta.
Test sicurezza password ?
Dati i sistemi di recupero delle password ad alta tecnologia in uso, forse non c’è da meravigliarsi che molti utenti scelgano password prive di sufficiente sicurezza. Sulla base della ricerca attuale, ci sono 6 modi in cui gli utenti ignorano il compito di base di creare password sicure. O per dirla con meno giudizio, 6 modi in cui le password non riescono a essere all’altezza.
Quanti di questi “errori” mostrano le tue password? Quai test sicurezza password fai ? O sei uno dei pochi che utilizza la tecnologia per creare e gestire password complesse? Abbiamo visto la ricerca di security.org: vorremmo sapere cosa stai facendo tu e la tua organizzazione sulle password. Facci sapere nella sezione commenti.
Best practice, quali sono i 6 modi in cui le password superano i test di sicurezza di base
- Non riutilizzare le password su tutti i siti.
- Avere password lunghe e complesse: un mix di numeri, lettere e caratteri speciali
- Archivia password e altri documenti in modo sicuro, ad esempio con un gestore di password
- Usa l’autenticazione a due fattori ogni volta che puoi, che potrebbe utilizzare un codice inviato tramite SMS al tuo telefono o un’impronta digitale o il riconoscimento facciale per accedere
- Se un sito che utilizzi ha una violazione dei dati, cambia immediatamente la tua password.
- Vuoi controllare quanto è sicura la tua password? Prova con un controllo della sicurezza della password.
Proteggi le tue informazioni
Viviamo la maggior parte della nostra vita online, con le informazioni personali protette da una combinazione di lettere e numeri. Pratica l’uso sicuro delle password e riduci al minimo le probabilità di essere vittima di un furto di identità.
CYBERTEAM ha un esclusivo servizio di controllo password, che ti permette di analizzare quanti e quali password all’interno della tua organizzazione sono o potrebbero essere compromesse
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
- La passione/ossessione per le password
- Ha chiamato Hash anche il suo gatto
- Il papillon
Colore preferito? Verde, ovviamente!
