Otto anni fa, Intel ha lanciato il World Password Day per incoraggiare le persone a usare password più forti e uniche. Da allora, i professionisti IT hanno visto enormi progressi nel campo della tecnologia, ma le password deboli rimangono un problema non di poco conto.
A novembre 2020, le tre password più comuni in tutto il mondo erano: 123456, 123456789 e immagine1. Non c’è bisogno di essere un professionista IT per comprendere che password come questa sono utili quanto una forchetta da minestra.
L’anno scorso i cyberattacchi sono aumentati del 400%. Secondo l’Acronis Cyber Protection Week Global Report 2021, il 75% degli utenti IT e il 50% dei professionisti IT hanno perso dati l’anno scorso – esponendo le informazioni personali, delle loro aziende e dei loro clienti ai criminali informatici.
Per aiutare a fermare l’ondata di post-it con la scritta “Password1!” in questa Giornata Mondiale della Password, abbiamo chiesto all’analista di Cybersecurity di Acronis Topher Tebow e al VP di Cyber Protection Research Candid Wüest di offrire consigli per impostare password forti e una previsione di come l’uso delle password cambierà negli anni a venire.
“Le violazioni dei dati sembrano essere diventate un evento quotidiano”, riflette Topher Tebow. “Questo significa che i nostri dati sensibili, comprese le credenziali degli account, hanno più probabilità che mai di finire tra le mani di malintenzionati cyber”. Per gli utenti, questo minaccia la privacy delle informazioni personali, dalle credenziali dei conti bancari ai numeri di previdenza sociale. E per le aziende e i fornitori di servizi IT, il rischio è ancora maggiore: multe salate, costosi tempi di inattività e danni alla reputazione che portano alla perdita di clienti e possono anche silurare il business.
Nel 2020 Acronis Cyberthreats Report, è stato previsto che i fornitori di servizi sarebbero stati un obiettivo crescente negli anni a venire, date le loro connessioni con più aziende diverse. Attaccando i fornitori di servizi gestiti (MSP), per esempio, i criminali informatici possono compromettere decine di aziende clienti in un colpo solo e raccogliere più denaro attraverso attacchi ransomware o trojan bancari.
Ecco dunque i consigli degli esperti di Acronis in fatto di password:
Usare sempre password uniche
“Naturalmente, le password non dovrebbero essere facilmente indovinabili o così corte da poter essere decifrate con la forza bruta”, ha dichiara Candid Wüest. “Ancora più importante, però, è che le vostre password siano uniche per ogni servizio. Se si usa la stessa password su più servizi, allora una fuga di notizie in uno di questi servizi è sufficiente per bucarli tutti. Gli aggressori useranno le credenziali trapelate da una violazione e le proveranno con un’enorme lista di altri servizi. Questi cosiddetti attacchi “credential stuffing” hanno purtroppo ancora molto successo”.
Detto questo, tenere traccia di tutte le diverse password uniche che stai usando può essere frustrante – portando a ricadute nelle cattive abitudini. La soluzione? I gestori di password.
Trova un gestore di password
“Personalmente ho più di 450 password diverse”, ha ammesso Tebow. “Ma devo ricordare solo quella del mio password manager e quelle di ogni computer a cui accedo. Se una delle mie password viene divulgata, non aiuterà un aggressore ad entrare in nessuno dei miei altri account”.
I gestori di password più popolari includono LastPass, 1Password, e molti altri, compresi alcuni integrati nativamente nei browser come Google Chrome. Molte di queste soluzioni stanno migliorando la loro sicurezza incorporando gradi di autenticazione a più fattori.
MFA, biometria, U2F e mantenimento delle password
L’autenticazione a più fattori (MFA) sta rapidamente diventando lo standard per una maggiore sicurezza delle password. Questo approccio aggiunge un secondo passo al processo di accesso, di solito sotto forma di un testo di conferma inviato al telefono, una domanda di sicurezza o un token fornito dalle app di autenticazione. L’MFA fornisce un alto livello di sicurezza alla vostra password che non dipende dal fatto che voi ricordiate qualcosa – aumentando sia la facilità di adozione che l’efficacia della misura di sicurezza.
“Raccomando sempre di eseguire una regolare manutenzione delle password”, ha dichiarato Tebow. “Rivedere gli account per i quali avete le password, rimuovere quelli di cui non avete più bisogno, mantenere le password al minimo può diminuire le possibilità che i vostri nomi utente e indirizzi e-mail vengano rubati. Utilizzare una chiave U2F, che è un dispositivo fisico che si collega al computer, e la biometria può anche aggiungere un livello di complessità alle vostre credenziali”.