Password e sicurezza informatica, i consigli di Acronis

worldpasswordday

Il giorno mondiale dedicato alle password, il World Password Day 2021, è ormai archiviato, ma l’esigenze di proteggere i propri dati è più viva che mai… L’anno scorso i cyberattacchi sono aumentati del 400%! I consigli di Acronics

Fondata a Singapore nel 2003 e costituita in Svizzera nel 2008, Acronis – con più di 1.500 dipendenti in 33 uffici in 18 paesi, e un parco clienti formato da 5,5 milioni di utenti privati e più di 500.000 aziende – è un nome di primo piano per quello che riguarda la sicurezza informatica tout court.

Un nome che, in occasione del recente ‘Password Day’, lanciato qualche anno fa da Intel per incoraggiare l’uso di password più forti e uniche, ha voluto fare il punto sulla situazione, visto che le password deboli restano un problema non di poco conto.

Secondo quanto comunicato da Acronis, a novembre 2020, le tre password più comuni in tutto il mondo erano: 123456, 123456789 e immagine1. Non c’è bisogno di essere un professionista IT per comprendere che password come queste sono del tutto inutili.

L’anno scorso i cyberattacchi sono aumentati del 400%. Secondo l’Acronis Cyber Protection Week Global Report 2021, il 75% degli utenti IT e il 50% dei professionisti IT hanno perso dati l’anno scorso – esponendo le informazioni personali, delle loro aziende e dei loro clienti ai criminali informatici.

Per aiutare a fermare l’ondata di post-it con la scritta “Password1!” in questa Giornata Mondiale della Password, abbiamo chiesto all’analista di Cybersecurity di Acronis Topher Tebow e al VP di Cyber Protection Research Candid Wüest di offrire consigli per impostare password forti e una previsione di come l’uso delle password cambierà negli anni a venire.

“Le violazioni dei dati sembrano essere diventate un evento quotidiano”, riflette Topher Tebow. “Questo significa che i nostri dati sensibili, comprese le credenziali degli account, hanno più probabilità che mai di finire tra le mani di malintenzionati cyber”. Per gli utenti, questo minaccia la privacy delle informazioni personali, dalle credenziali dei conti bancari ai numeri di previdenza sociale. E per le aziende e i fornitori di servizi IT, il rischio è ancora maggiore: multe salate, costosi tempi di inattività e danni alla reputazione che portano alla perdita di clienti e possono anche silurare il business.

Nel report Acronis Cyberthreats Report dello scorso anno, abbiamo previsto che i fornitori di servizi sarebbero stati un obiettivo crescente negli anni a venire, date le loro connessioni con più aziende diverse. Attaccando i fornitori di servizi gestiti (MSP), per esempio, i criminali informatici possono compromettere decine di aziende clienti in un colpo solo e raccogliere più denaro attraverso attacchi ransomware o trojan bancari.

Ecco dunque i consigli degli esperti di Acronis in fatto di password:

1.Usare sempre password uniche

“Naturalmente, le password non dovrebbero essere facilmente indovinabili o così corte da poter essere decifrate con la forza bruta”, ha dichiarato Candid Wüest. “Ancora più importante, però, è che le password siano uniche per ogni servizio. Se si usa la stessa password su più servizi, una fuga di notizie in uno di questi servizi è sufficiente per bucarli tutti. Gli aggressori useranno le credenziali trapelate da una violazione e le proveranno con un’enorme lista di altri servizi. Questi cosiddetti attacchi “credential stuffing” hanno purtroppo ancora molto successo”.

Detto questo, tenere traccia di tutte le diverse password uniche che stai usando può essere frustrante – portando a ricadute nelle cattive abitudini. La soluzione? I gestori di password.

2.Trova un gestore di password

“Personalmente ho più di 450 password diverse”, ha ammesso Tebow. “Ma devo ricordare solo quella del mio password manager e quelle di ogni computer a cui accedo. Se una delle mie password viene divulgata, non aiuterà un aggressore ad entrare in nessuno dei miei altri account”.

I gestori di password più popolari includono LastPass, 1Password, e molti altri, compresi alcuni integrati nativamente nei browser come Google Chrome. Molte di queste soluzioni stanno migliorando la loro sicurezza incorporando gradi di autenticazione a più fattori.

3.MFA, biometria, U2F e mantenimento delle password

L’autenticazione a più fattori (MFA) sta rapidamente diventando lo standard per una maggiore sicurezza delle password. Questo approccio aggiunge un secondo passo al processo di accesso, di solito sotto forma di un testo di conferma inviato al telefono, una domanda di sicurezza o un token fornito dalle app di autenticazione. L’MFA fornisce un altro livello di sicurezza alla vostra password che non dipende dal fatto che voi ricordiate qualcosa – aumentando sia la facilità di adozione che l’efficacia della misura di sicurezza.

“Raccomando sempre di eseguire una regolare manutenzione delle password”, ha dichiarato Tebow. “Rivedere gli account per i quali avete le password, rimuovere quelli di cui non avete più bisogno, mantenere le password al minimo può diminuire le possibilità che i vostri nomi utente e indirizzi e-mail vengano rubati. Utilizzare una chiave U2F, che è un dispositivo fisico che si collega al computer, e la biometria può anche aggiungere un livello di complessità alle vostre credenziali”.

Insomma, concludiamo noi, ‘proteggetevi’ come si deve con le password ‘giuste’, e comunque occhi sempre aperti quando navigate sul web… non accettate caramelle dagli sconosciuti!

Condividi:

Potrebbero interessarti anche...