Cyberteam, in collaborazione con Authlogics, ha il privilegio di avere accesso a un gran numero di dati relativi alle password.
Il database delle violazioni delle password è un tesoro per l’analisi della sicurezza, che ci consente di utilizzare 1 miliardo di password univoche in chiaro per sviluppare tendenze e modelli riscontrati nelle violazioni dei dati che hanno esposto le password. Usando questo, possiamo fare statistiche e giudizi sullo stato di sicurezza della password, in base ai dati associati.
Nonostante le continue e diffuse ramificazioni della pandemia di Covid-19, le Olimpiadi di Tokyo sono andate avanti a pieno ritmo. Nonostante gli spettatori siano stati in gran parte esclusi dai giochi, il più grande evento dello sport mondiale si è concluso e l’Italia ha dimostrato in questo anno particolare come non si sia rassegnata nonostante le restrizioni.
Ma cosa c’entra questo con le password?
Bene, analizzando il database delle password menzionato in precedenza, abbiamo notato come gli sport e le squadre in mostra a Tokyo vengano spesso utilizzati dagli utenti nelle loro password. Infatti, se si considerano solo 15 degli sport presenti alle Olimpiadi, le password associate sono oltre un milione.
Qui di sotto è possibile vedere qualche esempio:
Sport | Numero di occorrenze |
Baseball | 293,318 |
Soccer | 290,501 |
Basketball | 183,870 |
Tennis | 121,707 |
Softball | 90,118 |
Volleyball | 61,283 |
Swimming | 54,466 |
Wrestling | 32,479 |
Pingpong | 21,836 |
Surfing | 21,496 |
Running | 19,301 |
Gymnastics | 17,977 |
Sailing | 17,350 |
Boxing | 16,597 |
Sprint | 12,581 |
Totale | 1,254,880 |
Queste password utilizzate così frequentemente rappresentano chiaramente un problema per le aziende.
La password come metodo di autenticazione è intrinsecamente imperfetta e l’utilizzo di una password come questa non fa che aumentarne il problema.
Se un hacker volesse accedere a una rete aziendale, i dipendenti di quell’organizzazione rappresenterebbero il metodo più semplice per ottenere tale accesso. Utilizzando tattiche di ingegneria sociale, come il rilevamento degli account di social media di un individuo, si può essere in grado di capirne rapidamente gli interessi e gli hobby che alcune persone potrebbero utilizzare come password, dando all’hacker la possibilità di indovinarne la password ed accedere ai dati ed alla rete della tua organizzazione.
Il riutilizzo delle password rappresenta un altro problema in concomitanza con l’aumento di violazioni dei dati che stiamo attualmente osservando in tutto il mondo.
Uno studio del 2019 di Google ha rilevato che il 13% delle persone riutilizza la stessa password su tutti gli account e un ulteriore 52% la utilizza per più account online. Se uno dei tuoi dipendenti è incluso in questa tipologia di utenti, anche una violazione di un account diverso da quello aziendale potrebbe portare alla compromissione dei tuoi dati aziendali.
L’eclatante errore umano
Come abbiamo ben specificato sopra, le password hanno molti punti deboli come il contenere hobby e interessi che tutti conoscono o utilizzando la stessa per più portali.
Dobbiamo però ricordare che “errare è umano” e può capitare che un dipendente o collaboratore inavvertitamente pubblichi la password aziendale.
Sempre parlando delle Olimpiadi di Tokyo il caso più eclatante è stato quello del telecronista di Eurosport che in un fuori onda si è lamentato per due minuti con un collega della difficoltà di trovare una password. “Ma tu sai la password di questo computer?” ha chiesto il cronista al telefono con un collega. Il tutto seguito poi da uno “scambio di battute” arrivando poi allo spelling della password stessa.
“Booth 3? Chiamarla Pippo una password era troppo difficile? Pippo, Pluto e Topolino…”, ha continuato il cronista. “C’è un foglio appeso con una classifica”, dichiara ancora il telecronista che ancora non riesce a recuperare la password. “Manco fosse il computer della NASA”.
Alcuni suggerimenti sull’utilizzo delle password
Pertanto, se le Olimpiadi ti hanno aiutato a scegliere una nuova password o se hai paura che i tuoi dipendenti lo facciano, ecco qui alcuni dei nostri suggerimenti:
- Sostituisci la password con un pattern (come il PINgrid): invece di usare una parola, che è facilmente riconoscibile e facilmente hackerabile, usa un codice o uno schema formato da lettere o numeri unico per te.
- Usa una varietà di simboli diversi: una combinazione di lettere (alcune maiuscole e altre minuscole), numeri e simboli. Questo è particolarmente importante se insisti per mettere il nome della tua squadra di calcio preferita nella password!
- Fai del tuo meglio per non riutilizzare le password. Anche se ciò potrebbe significare che devi ricordare più password (o utilizzare un password manager), è molto utile limitare il danno in caso di violazione di uno dei tuoi account.
Cos’è esattamente il PINgrid?
Il PINgrid è una moderna alternativa alle password. Non è possibile indovinarla nè tantomeno hackerarla. Insomma, elimina tutti i punti deboli delle password.
Un utente crea un motivo su una griglia 6×6 o 8×8, costituito da una selezione di quadrati in una sequenza ripetibile | Quando un utente accede a un dispositivo, viene presentato con una griglia di numeri. Questi numeri cambiano ogni 60 secondi o ogni volta che accedono | L’utente combina il proprio modello con i numeri sulla griglia per creare un One Tme Pin (OTP) che viene inserito al posto di una password |
In definitiva, ci piacerebbe vedere un mondo senza password. Ma fino a quel giorno, seguire le migliori pratiche durante lo sviluppo delle password è metà della battaglia!
E se sei interessato alla moderna alternativa chiamata PINgrid contatta il nostro team. Saremo lieti di darti una dimostrazione in tempo reale del suo funzionamento.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!