28 settembre 2021
Aggiornato 04:00
World Password Day

Ecco come rendere sicura la propria password

Una semplice precauzione nella scelta della password, come quella di adottarne una di 12 caratteri invece che di 6, richiede ai cybercriminali un tempo 62 trilioni di volte superiore per essere hackerata

Password security
Password security Omnicom Group

Durante l’ultimo anno, il valore e l’importanza delle password è sensibilmente aumentato. L’esplosione dei servizi internet, lo smart working e la scuola in DAD, oltre al moltiplicarsi di account di app, store digitali e social network hanno provocato un utilizzo ancora più massiccio di password.

La maggior parte degli utenti di internet oggi non è consapevole dell'importanza di creare password sicure ed efficaci, il che lascia le persone vulnerabili agli attacchi di criminali informatici e hacker. Per anni la password più diffusa al mondo tra utenti privati è stata 123456, ciò la dice lunga sull’importanza e l’attenzione che vi si pongono nonostante questi codici servano per proteggere alcune delle nostre informazioni più rilevanti e riservate, come conti bancari, accessi a strumenti di lavoro e informazioni mediche.

World Password Day

Ma questa non curanza non è solamente dei singoli ma anche delle aziende che, nonostante abbiamo adottato in misura massiccia il lavoro a distanza, non attuano le misure minime di sicurezza, come testimoniato dai dati resi noti dall’Istituto Ponemon:

  • Il 42% delle aziende si affida agli appunti per la gestione delle password
  • Il 59% delle aziende si affida alla memoria umana per gestire le password
  • Il 62% delle aziende afferma di non prendere le misure necessarie per proteggere adeguatamente i dati mobili

In occasione del World Password Day, la ricorrenza annuale attraverso cui gli esperti informatici mirano a sensibilizzare il pubblico sull'importanza di utilizzare password sicure, Panda Security vuole condividere dei consigli, per utenti e imprese, su come creare una parola chiave efficace e gestire le diverse credenziali.

Innanzitutto, bisogna partire da un dato: l’80% delle violazioni messe in atto dai criminali informatici è frutto di un furto di credenziali, ciò banalmente vuol dire che se la maggioranza del pubblico si dotasse di password sicure verrebbe abbattuta l’efficacia e il numero dei cyberattacchi nel mondo.

«Il World Password Day è utile a ricordarci di adottare le migliori pratiche», commenta Corey Nachreiner, CTO di WatchGuard Technologies, società che comprende Panda Security «come cambiare regolarmente le password per i vostri account, scegliere password forti o frasi con almeno 16 caratteri, usare una password unica per ogni account e sfruttare i gestori di password per tenerne traccia. Ma queste politiche di sicurezza delle password dovrebbero essere ormai dei punti fermi in ogni organizzazione e dovrebbero essere richieste e rafforzate tutto l'anno».

Consigli per utilizzare password sicure:

  • Scegliere una password di almeno 16 caratteri - la complessità è essenziale per la composizione delle credenziali, basti pensare che una password di «soli» 12 caratteri richiede un tempo 62 trilioni di volte superiore per essere hackerata rispetto ad una di 6.
  • Utilizzare l’autenticazione a due o più fattori - ossia avvalersi dell'utilizzo congiunto di due o più metodi di autenticazione individuali. E ciò che avviene, ad esempio, con il metodo di accesso al conto corrente: vengono utilizzati un ID, una password e una OTP (cioè una password usabile una volta sola generata attraverso un token).
  • Utilizzare nella composizione della password numeri, lettere, punteggiatura, maiuscole e minuscole - per aumentare la complessità è auspicabile anche includere parole casuali e non correlate nella propria password
  • Indipendentemente dalla sicurezza, non bisogna utilizzare la stessa password per più servizi
  • Non bisogna utilizzare nella scelta info personali o frasi e riferimenti tratte da canzoni o film famosi
  • È assolutamente sconsigliato scrivere la password su fogli o agende oppure provare a memorizzarle
  • Utilizzare un password manager - come Panda Dome Password - per memorizzare e gestire tutte le proprie credenziali

«Credo che un World MFA - autenticazione multifattore - Day» - prosegue Corey Nachreiner, «sarebbe qualcosa di più potente ed efficace quando si tratta di rafforzare la sicurezza aziendale e individuale. L'autenticazione è la pietra angolare di una buona sicurezza, e l'autenticazione multi-fattore significa che gli utenti devono fornire almeno un token aggiuntivo oltre alla loro password per accedere a un account. Questi token di autenticazione sono tipicamente qualcosa che sei (impronta digitale biometrica o scansioni facciali), qualcosa che hai (come una chiavetta hardware o un telefono cellulare) e qualcosa che conosci (come una password). L'MFA permette di assicurarsi che anche se un cybercriminale avesse accesso a uno di questi token, come una password utente, non sarebbe in grado di accedere senza il secondo (e talvolta il terzo) token di autenticazione. Si tratta di un'assoluta necessità quando si tratta di affrontare i problemi diffusi e persistenti intorno alla scarsa sicurezza delle password e dovrebbe essere un obiettivo primario sia per le aziende che per i singoli utenti»

La pigrizia degli utenti inoltre porta ad altre due problematiche assolutamente da evitare se si vuole godere di parole chiavi inattaccabili: la tendenza a scegliere la password in base alla facilità di memorizzazione rispetto all’efficacia ed il mantenimento della stessa nonostante si possa aver subito un data breach.

Questi comportamenti sono altamente rischiosi perché, nel primo caso, si minimizza la forza della password che dovrebbe tutelare l’utente, nel secondo addirittura si azzera in quanto la password è stata già scardinata da un precedente attacco.

Queste precauzioni non eliminano totalmente il rischio di subire un data breach, ma certamente minimizzano la possibilità che ciò possa accadere. Per questo è necessario, oggi più che mai, esser consapevoli dei semplici passaggi che rendono più sicura la vostra password.

Buona navigazione da Panda Security!