Giornata mondiale della password

Maggio 4, 2023

Oggi è il World Password Day ed è la giusta occasione per ripensare il modo in cui tuteliamo le nostre risorse digitali.

Le password sono la prima linea di difesa contro l’accesso non autorizzato a dispositivi e account online. Più complessa è la password, meglio saranno protetti i tuoi dispositivi, file e account.

COME VENGONO VIOLATE

Per un cybercriminale è semplice ricostruire il login costituito in genere dal nome o dall’indirizzo email di chi la usa, viceversa la password spesso è costituita da semplici nomi e parole legati ai nostri interessi, come il calciatore preferito, nomi dei familiari e degli animali domestici, i compleanni e gli indirizzi: informazioni facilmente individuabili con una ricognizione dei social o facilmente aggirabili con software per la generazione di password.

In aggiunta molti tendono a usare la stessa email di lavoro e la stessa password per accedere a servizi diversi, da quello per fare acquisti online a quelli social.

I malintenzionati possono utilizzare diverse tattiche per rubare le password, tra cui:

  • Phishing: attacco che induce gli utenti a condividere le proprie credenziali con pirati informatici che si spacciano per organizzazioni e fornitori legittimi;
  • Malware: software dannoso progettato per danneggiare o sfruttare i sistemi informatici e, in molti casi, per rubare password;
  • Keylogging: l’uso di un programma software per tenere traccia di ciò che viene digitato sulla tastiera di un utente, tra cui PIN, numeri di carta di credito, nomi utente e password;
  • Credential stuffing: l’uso automatizzato di nomi utente e password rubati per ottenere l’accesso non autorizzato ad account online;
  • Password spraying: l’uso di una singola password per più account per evitare che questi vengano bloccati e per passare inosservati;
  • Attacchi di forza bruta: un metodo che utilizza tentativi ed errori per decifrare password e credenziali al fine di ottenere l’accesso non autorizzato ad account e sistemi;
  • Attacchi con dizionario: tentativi di violare una password inserendo ogni parola nel dizionario, utilizzando derivati di tali parole con caratteri e sostituzioni alfanumeriche e usando password e frasi chiave trapelate.

CONSIGLI PER TUTELARE LE PASSWORD

La sicurezza delle password consente di proteggere i tuoi dati da malintenzionati rilevando e bloccando le password comuni vulnerabili, le loro varianti e i termini vulnerabili specifici della tua organizzazione.

  • Crea password complesse più lunghe di 12 caratteri, includi maiuscole e minuscole,combinazioni numeriche, segni di punteggiatura ed evita sequenze facili da ricordare sulla tastiera o sul tastierino numerico;
  • Evita di utilizzare la stessa password per più account o per servizi differenti;
  • Conserva le password in un luogo sicuro online, ad esempio con uno strumento per la gestione delle password, e offline;
  • Utilizza l’autenticazione a più fattori che richiede due o più elementi di identificazione per accedere a un account;
  • Installa software antivirus e antimalware sui dispositivi per rilevare attività sospette e ricevere avvisi in merito;
  • Cambia le password regolarmente ricordando di cancellare account e password che non usi più.
Condividi

Viale della Stazione 2/4

Marcon, 30020 (VE)

info@halleyveneto.it

041 5951441

© 2024 Gruppo Halley Veneto