E’ incredibile come, nonostante tutte le raccomandazioni su come criptare al meglio le password, noi italiani ci facciamo spesso ‘fregare’ dati sensibili.
Oggi è la giornata mondiale della password. È un giorno in cui tutti dovrebbero pensare alle password che hanno e a come tenerne traccia in sicurezza. Lo sappiamo, tenere a mente le password sono una seccatura. È difficile crearne una buona, e devi averne uno diversa per ogni sito a cui accedi.
Ecco la password più utilizzata in Italia e nel Mondo
L’obiettivo di questa giornata è aumentare la consapevolezza dell’importanza della creazione di password complesse e uniche e di adottare le migliori pratiche per le password per mantenere private e riservate le informazioni sensibili.
Esatto quindi: creare una password sicura e usarla per il login della tua azienda, il tuo login e-mail aziendale, il tuo login e-mail personale, il tuo login bancario, il tuo Twitter, Facebook e tutto il resto: questa è l’unica formula per evitare il disastro. Perchè ancora, nonostante tutti i consigli, la Password più usata al mondo è “123456!
Le password sono state utilizzate per la prima volta per proteggere gli account dall’accesso non autorizzato negli ambienti informatici negli anni ’60. Nel 1961, i ricercatori del Massachusetts Institute of Technology (MIT) iniziarono a utilizzare il Compatible Time-Sharing System (CTSS).
Il sistema funzionava su un IBM 709 e gli utenti potevano accedere al sistema tramite un terminale muto, con password utilizzate per impedire l’accesso non autorizzato ai file personali degli utenti.
Le password sono ora il modo più comune per proteggere gli account, e mentre l’autenticazione senza password, come gli identificatori biometrici e il Single Sign-on, stanno diventando sempre più popolari, è probabile che nel breve e medio termine le password rimangano il modo più utilizzato, per autenticare utenti e impedire l’accesso non autorizzato all’account.
Il consiglio di Microsoft
L’uso delle password comporta rischi per la sicurezza, che il World Password Day mira ad affrontare. Uno dei modi più comuni con cui gli hacker possono accedere agli account è utilizzare le password rubate. Il phishing viene utilizzato per prendere di mira i dipendenti e indurli con l’inganno a rivelare le loro password, tramite e-mail, telefono (vishing) o SMS (SMiShing). L’adozione dell’autenticazione a 2 fattori aiuterà a impedire il successo di questi attacchi.
Secondo Microsoft, l’autenticazione a 2 fattori blocca oltre il 99% degli attacchi automatici agli account. Gli hacker usano anche tattiche di forza bruta per indovinare password deboli e sfruttare le credenziali predefinite che non sono state modificate. Se la limitazione della velocità non viene implementata per bloccare gli account dopo un determinato numero di tentativi di accesso non riusciti, è possibile indovinare password deboli in una frazione di secondo.
Anche password complesse possono essere indovinate in pochi secondi o minuti se non sono sufficientemente lunghe. Nel 2020, Hive Systems ha pubblicato un grafico che mostra il tempo impiegato da un hacker per forzare una password utilizzando un potente computer disponibile in commercio, e ogni anno la tabella viene aggiornata per tenere conto dei progressi della tecnologia informatica.
Il grafico dimostra chiaramente l‘importanza di creare password complesse, che includano una combinazione di numeri, simboli e lettere maiuscole e minuscole e garantire che le password contengano caratteri sufficienti.
