Sicurezza informatica: l’importanza della scelta delle password

MILANO - Il World Password Day, "celebrato" lo scorso 6 maggio, è una data che ci ricorda la scarsa attenzione che in genere si ha quando dobbiamo creare o modificare nuove password. Le  cose stanno però migliorando grazie anche a nuovi strumenti che consentono di avere password più sicure.

Si è portati a credere di non possedere nulla che i criminali possano desiderare ma in realtà non è così: gli utenti possiedono diverse password per i servizi di posta elettronica, le piattaforme di streaming video, le piattaforme scolastiche e tanti altri accessi. Tali password  custodiscono informazioni personali o metadati sulle persone, ossia dati di valore per ciascuno di noi. Nonostante questo, le password sono considerate come qualcosa che richiede tempo e fatica, una seccatura nella routine di vita quotidiana.

Si adottano pertanto "scorciatoie", come per esempio usare la stessa password per più servizi o scegliere password semplici e facili da ricordare. Una grande percentuale di violazioni negli ultimi cinque anni si è verificata proprio a causa del riutilizzo delle password e degli attacchi alle credenziali di accesso. Una volta ottenuto l'accesso alle credenziali rubate, gli hacker si muovono rapidamente (a volte tramite tentativi di login automatici su larga scala) per provare ad accedere a vari siti web, comprese le infrastrutture aziendali, ottenendo un grande successo.

La maggior parte delle persone nel mondo ha almeno una password esposta a causa di un sito web compromesso.

Comportamenti rischiosi

Un recente sondaggio ha mostrato che il 66% delle persone non prende in considerazione la possibilità di cambiare le password dopo essere venuta conoscenza di importanti violazioni di dati, e oltre la metà non ha cambiato le proprie password negli ultimi 12 mesi. A causa di questi comportamenti, gli hacker avranno sempre a disposizione un gran numero di credenziali valide a seguito di attacchi di violazione dei dati.

Nonostante i progressi tecnologici e i servizi online che richiedono password più complesse, la password più usata al mondo rimane '123456' (una recente indagine ha mostrato che su un miliardo di credenziali analizzate, circa sette milioni erano '123456').

Le stesse vecchie password ora proteggono più dati. Con il passare del tempo, i servizi online raccolgono sempre più informazioni relative al loro utente o che gli appartengono, senza contare i metadati. Questo significa che tutte quelle password non sicure in realtà proteggono un gruppo di dati personali sempre più importante.

Una nuova consapevolezza

La sicurezza delle password si è in ogni caso evoluta: sempre più persone ora scelgono password complesse e uniche, grazie anche alla disponibilità di strumenti per la gestione delle password. Questo tipo di software agisce come una “cassaforte” per tutte le credenziali dell'utente, così che non sia necessario ricordare tutte.

Il tasso di utilizzo dell'autenticazione a più fattori (MFA) è ora superiore al 50%. Più livelli di sicurezza garantiscono una migliore protezione, e l'MFA ha assunto rapidamente un ruolo essenziale. Quando si creano nuovi account tutti i principali browser ora offrono password robuste e uniche, le aziende che offrono soluzioni di cybersecurity hanno rilasciato strumenti che verificano se le credenziali create fanno parte di una violazione dei dati e gli utenti sembrano più consapevoli dell'importanza delle credenziali scelte.

5 misure per ridurre il rischio di violazione delle password

Utilizzare uno strumento per la gestione delle password; Usare il single sign on (autenticazione unica) piuttosto che creare un account e un'altra password quando possibile. Accedere tramite Google, Apple, Facebook, Active Directory aziendale. Evitare i servizi che non supportano l'autenticazione a più fattori (MFA). Adottare un comportamento corretto e sicuro; Usare sistemi di riconoscimento biometrico come l'impronta digitale e l'identificazione del viso.