Salta al contenuto

Temi di tendenza

Proteggiti con password forti

Samanta Fumagalli

05.12.17 3 minuti di lettura

La protezione delle password è forse oggi l’elemento più importante di una moderna sicurezza informatica. Nonostante software di protezione avanzata degli endpoint e soluzioni all’avanguardia di rilevazione e risposta, le password servono ancora come prima linea di difesa anche contro gli attaccanti più sofisticati. Investi in una robusta serratura, e mantieni la chiave al sicuro – piuttosto semplice ed intuitivo, no?

Complessivamente, sembra che la maggior parte delle persone sia ancora riluttante o incapace di prendere la sicurezza delle password con la giusta serietà. Le password standard, come “admin” e “password” abbondano, e se un utente si preoccupa di trovare una password univoca è spesso qualcosa di simile a “qwerty” o “12345”.

La cosa peggiore? Queste “perle” sono utilizzate su più servizi. La maggior parte delle persone ha una password favorita che usa prontamente in ogni nuovo form di registrazione.

Una scarsa igiene delle password è sicuramente negativa per un utente privato – furti d’identità o frodi delle carte di credito non sono eventi su cui si può scherzare – ma la posta in gioco diventa esponenzialmente più alta quando parliamo di organizzazioni. Account social media compromessi, accessi a infrastrutture IT aziendali, database di clienti resi pubblici – la lista dei pericoli è quasi senza fine.

Secondo il Verizon Data Breach Investigations Report del 2016, il 63% delle violazioni di dati contro le organizzazioni che sono state denunciate ha visto coinvolte password deboli, standard o rubate. I ricercatori di F-Secure, a loro volta, hanno riscontrato che circa il 30% dei CEO si è visto rubare le proprie password, in un modo o in un altro.

Errore in prima serata 

L’emittente televisiva francese TV5Monde è stata protagonista di quello che è ancora probabilmente l’esempio più sconcertante di gaffe sulle password. TV5Monde ha rivelato una serie di password dei propri social media mentre uno dei suoi giornalisti veniva videointervistato da un’altra testata giornalistica. Durante la videointervista negli uffici di TV5Monde, si potevano vedere molte password scarabocchiate su bigliettini e post-it disposti attorno all’area di lavoro del giornalista.

Se da un lato fa piuttosto rabbrividire l’uso di password come “lapassworddiyoutube” conservate su quei post-it, dall’altro ciò che ha reso l’episodio occorso a TV5Monde ancora più ridicolo, è stato l’argomento dell’intervista, che era “le violazioni informatiche”. Il canale televisivo era stato infatti attaccato qualche giorno prima e il giornalista intervistato stava discutendo sugli effetti di una violazione all’operatività di TV5Monde.

Probabilmente non è eccessivo pensare che l’approccio un po’ “lassista” alla sicurezza da parte del canale televisivo possa aver avuto conseguenze sulla violazione subita. Anche se non conosciamo tutti gli stereotipi, è facile immaginare che la maggior parte degli hacker sia intelligente e determinata – e se la tua password potrebbe essere indovinata da un bambino di 8 anni, molto probabilmente non fermerà un hacker risoluto.

Quindi, cosa ne ricaviamo? E’ semplice: non offrire agli hacker un passaggio gratuito non necessario.

Invece di annotazioni su post-it, archivia le tue password in un password manager affidabile. Potrebbe essere una buona idea usare un generatore di password – una sequenza random di lettere, numeri e caratteri speciali sarà probabilmente una linea di difesa migliore contro gli hacker rispetto alla tua attuale “frase password”.

 

Articolo tratto da “Protect Yourself with Strong Passwords” di Joel Hiltunen, Content Marketing Specialist, F-Secure Corporation

 

 

 

Samanta Fumagalli

05.12.17 3 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.