La Giornata Mondiale della Password, che ogni anno ricorre il primo giovedì di maggio, è il momento perfetto per ricordare a tutti l’importanza di avere una password sicura per ciascuno dei nostri account online. Il Centro Nazionale per la Cybersecurity in UK (NCSC) ha rivelato che 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza “123456”, mettendo in luce come molte persone siano ancora poco consapevoli dei rischi che invece crescono sempre di più.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, evidenzia gli errori più comuni che vengono commessi dagli utenti quando creano e gestiscono le password, offrendo consigli pratici su come proteggere i dati privati.
Ancora oggi, nel 2022 l’importanza di una password robusta non può essere sottovalutata, dato che il numero di app e servizi che ciascuno di noi utilizza cresce di giorno in giorno. Senza contare il fatto che, oggi, molte aziende, per offrire ai dipendenti maggiore flessibilità, permettono loro di connettersi alle reti aziendali dai dispositivi personali. Così facendo, questi dispositivi funzionano da gateway ed eventuali hacker possono sfruttare a loro favore la vulnerabilità dell’endpoint per rubare dati sensibili sia personali che professionali, archiviati nell’infrastruttura aziendale.
“È ormai noto come i cyber-criminali cerchino di rubare le password di centinaia di utenti, utilizzando tecniche come il phishing, per riuscire a violare migliaia di servizi e impossessarsi di username e dati di accesso. Mentre queste tecniche continuano ad evolversi e le minacce si fanno più sofisticate, esistono comunque metodi validi per mettere al sicuro i propri dati. La Giornata Mondiale della Password è l’occasione giusta per verificare la validità delle password, rafforzare il livello di sicurezza dei propri account e potenziare le strategie di prevenzione per impedire ai cyber-criminali di accedere alle informazioni e ai dispositivi personali.” ha dichiarato Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologies.
Check Point Software suggerisce i 5 elementi più importanti da considerare per la creazione di password sicure e a prova di hacker:
- Utilizzare una combinazione di caratteri: creare una password fatta di semplici frasi o date significative per l’utente è una pratica molto comune. Tuttavia quest’abitudine finisce per indebolire significativamente una password, perché informazioni come la data di compleanno possono essere facilmente scoperte dai cyber-criminali. Per evitare che ciò accada, meglio utilizzare una sequenza di diversi numeri, lettere e simboli, unica per ciascuna piattaforma.
- Una password diversa per tutto: con così tante app e servizi che richiedono di effettuare il log-in viene naturale utilizzare la stessa password per tutto, ma questa è una pessima idea. Come non abbiamo la stessa chiave per aprire la nostra porta di casa, quella dell’ufficio o la nostra automobile, così non dobbiamo usare la stessa password per tutti gli account, perché in questo modo non facciamo che rendere più semplice ai cyber-criminali il compito di “aprire” la nostra vita digitale. Se pensiamo che ricordare tutte le password sia complicato, possiamo utilizzare un password manager che ci aiuti a gestire e a generare codici di accesso sicuri e sempre diversi.
- Più è lunga, più è sicura: è vero che una combinazione più lunga è più difficile da ricordare, ma è uno dei modi migliori per mantenere le informazioni al sicuro, quindi gli utenti devono fare in modo di utilizzare almeno 8 cifre, per rafforzare i livelli di sicurezza.
- Cambiare le password regolarmente: cambiare con regolarità le password può sembrare una sfida quasi impossibile, eppure, questo può essere più facile se fatto utilizzando lo stesso schema di base, aggiungendo diverse combinazioni. In questo modo sarà più facile ricordare e cambiare le password regolarmente.
- L’autenticazione a due fattori è essenziale: se tutte le misure di cui abbiamo parlato fino a ora miglioreranno senza dubbio l’efficacia di una password, è anche fondamentale implementare l’autenticazione a due fattori. Ciò accade perché nuove minacce sono sempre in agguato e quindi, per fare in modo di essere completamente protetti, essere al corrente di ogni accesso richiesto a un account non farà che potenziare la sicurezza.
