Usi ancora il nome del tuo gatto seguito da un “&” per la password del tuo account 401(k)? Mi dispiace, ma non è sufficiente per proteggere i tuoi risparmi di una vita nel 2019. Ecco un termine che devi conoscere in World Password Day: #LayerUp.
Questo si riferisce all’aggiunta di autenticazione forte per le password importanti per prevenire il furto di identità e altri crimini informatici.
Intel ha creato World Password Day – il primo Giovedi di maggio (5 maggio) – per affrontare la necessità critica di password solide. E ‘semplice, davvero. La maggior parte dei sistemi operativi offrono un modo semplice per creare e memorizzare le password. Apple “Keychain Access” è un esempio. Si può anche andare online per generare password che sono praticamente a prova di hacker.
In altre parole, “e9UBct*35TwhT&p/’e{:y}” è il nuovo “MisterWhiskers.”
STORIA DELLA GIORNATA MONDIALE DELLE PASSWORD
Anche le Organizzazioni Segrete, come i Massoni e altre organizzazioni fraterne, spesso chiedevano delle password prima di lasciarti passare.
La Giornata Mondiale delle Password crea consapevolezza sull’importanza delle password complesse e sul perché tutti dovrebbero cambiare le proprie password una volta ogni poche settimane. Una password compromessa può mettere a rischio le nostre identità digitali e le informazioni personali.
Password forti e sicure sono cruciali, soprattutto ora che la maggior parte del nostro lavoro è online. È meglio avere password complesse e uniche, che non sono facili da indovinare. Succede ai migliori di noi; per quanto cerchiamo di convincerci che nessuno sarà in grado di indovinare le nostre password, gli hacker professionisti possono indovinare in pochi secondi! Anche se una password forte è in uso, dovrebbe essere cambiato una volta ogni poche settimane, o addirittura mesi. In questo modo, anche se le tue password sono trapelate in una violazione dei dati, una nuova password più forte può impedire l’accesso alle tue informazioni personali.
Purtroppo, pur conoscendo i rischi, non molte persone sono abituali di cambiare frequentemente le loro password. Prendi World Password Day come spunto per cambiare immediatamente le password delle tue e-mail, account di social media e, soprattutto, gli account che memorizzano le tue informazioni personali.
Nel 2005, il ricercatore di sicurezza Mark Burnett ha suggerito che tutti dovrebbero avere i propri “giorni password” quando cambiano le loro password. Ha delineato questa idea nel suo libro “Perfect Passwords”, che ha ispirato l’azienda Intel per creare un’osservanza in tutto il mondo. Il primo giovedì di maggio è stato dichiarato World Password Day ed è stato osservato per la prima volta nel 2013.
1962 Primo utilizzo
Massachusetts Institute of Technology (MIT) crea la password del computer in modo che più persone possano utilizzare un sistema informatico condiviso
1976 Password utente cifrate
La crittografia a chiave pubblica viene creata in modo che due persone possano autenticarsi a vicenda senza scambiare una chiave crittografica.
1978 Password deboli
Uno studio fatto da Morris e Thompson dimostra che indovinare le password attraverso le informazioni personali è più facile che decifrare le password.
1986 Autenticazione a due fattori
L’autenticazione a due fattori emerge e viene adottata.
QUALCHE NUMERO
99.9% – la percentuale di minacce alle password che possono essere evitato utilizzando l’autenticazione a più fattori, secondo Microsoft.
2020 – l’anno in cui il tipo superiore di informazioni rubate in tutto il mondo sono le credenziali.
60% – la percentuale di violazioni dei dati che coinvolgono le credenziali.
40% – la percentuale di persone in uno studio del 2020 che ha detto che i loro dati aziendali sono stati compromessi a causa di una password debole o cracking.
20 – il numero di categorie comuni in cui rientrano la maggior parte delle password.
40% – la percentuale di organizzazioni che si basano su post-it per ricordare le password.
82% – la percentuale di lavoratori che hanno ammesso il riutilizzo delle stesse password.
60% – la percentuale di password riutilizzate che sono apparse nel furto di dati nel 2020
25% – la percentuale di violazioni dei dati, che hanno come risultato di credential stuffing nel 2020.
¾ – il numero di dipendenti che utilizzano le stesse password sia per i loro account di lavoro che per i loro account personali.
COME OSSERVARE LA GIORNATA MONDIALE DELLE PASSWORD
- Prendi l’impegno #LayerUp
Hai bisogno di una carta e un numero PIN per ottenere denaro dal bancomat – quindi non vorresti lo stesso livello di sicurezza per i tuoi conti online? Scopri l’autenticazione più forte! - Ospitare una festa con password
Gli amici non permettono agli amici di avere password zoppicanti. Perché non fare una festa di esso? È possibile capire i gestori di password e i pro e i contro di autenticazione multi-fattore insieme. - Avvisa i tuoi amici
Fai sapere agli altri cosa significa creare una password forte. Condividi una statistica sull’hacking e sul furto di identità. Ottenere l’attenzione delle persone; si può solo risparmiare loro un sacco di mal di testa (se non i loro conti bancari).
5 delle password più comuni e quanto tempo ci vuole per decifrarle!
- 123456
Meno di un secondo per decifrarla, con 3,5 milioni di usi contati in uno studio. - Password
Meno di un secondo per decifrarla, con 1,7 milioni di usi contati in uno studio. - abc123
Meno di un secondo per decifrarla, con 610.000 usi contati in uno studio. - Qwerty
Meno di un secondo per decifrarla, 382.000 usi contati in uno studio. - 11111
Meno di un secondo per decifrarla, con 369.000 usi contati in uno studio.
PERCHÉ LA GIORNATA MONDIALE DELLE PASSWORD È IMPORTANTE
- Più importante che mai
Così tanto delle nostre informazioni vive sul Internet. Basti pensare ai tuoi conti bancari online, siti di pagamento delle bollette, siti di shopping, e la lista potrebbe continuare. Assicurati che le password siano solide e diversificate! - Facile da risolvere
Hai sentito parlare di password manager e autenticazione multi-fattore. Oggi è un grande giorno per sedersi e educare se stessi. E con le nuove opzioni tecnologiche là fuori, si può ‘impostare e dimenticare’ per il futuro. - Un sacco di aiuto là fuori
I giorni di scrittura delle password sui post-it sono ormai lontani. Ci sono un certo numero di gestori di password (password manager) a basso costo e gratuito che vi lascerà ancora un sacco di tempo per tutto ciò che lo shopping online.
Le organizzazioni del settore tecnologico possono utilizzare le nostre sessioni di formazione per diffondere la consapevolezza di avere password complesse.
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!