Molti più utenti rispetto al passato, grazie al periodo pandemico, hanno compreso il valore e l’importanza delle password. L’esplosione dei servizi internet, lo smart working, la scuola in DAD, oltre al moltiplicarsi di account di app e social network, ha provocato un utilizzo massiccio di password rendendo gli utenti più consapevoli dell’importanza di creare password sicure. Nonostante questa consapevolezza, secondo il Data Breach Investigations Report del 2021 di Verizon, il 61% delle violazioni di cybersicurezza sfrutta credenziali rubate o trapelate. Per questo motivo l’odierno World Password Day rappresenta un remind importante per proseguire nella sensibilizzazione e nella formazione degli utenti affinché aumentino i propri livelli di cybersicurezza.
“Il World Password Day continua a rappresentare un essenziale promemoria di cui ognuno di noi ha bisogno per migliorare la sicurezza delle proprie password. Nonostante la crescita di nuove modalità di autenticazione, l’obsolescenza delle password è ancora lontana sia per privati sia per le imprese, rendendo necessaria la continua attenzione e formazione di tutti gli utenti” ha dichiarato Corey Nachreiner, CTO, WatchGuard Technologies.
Anche sul versante delle imprese le password restano la strategia più comune per proteggere gli account aziendali. Un sondaggio Pulse sulla sicurezza delle password rivela che il 38% degli intervistati utilizza quotidianamente dai 4 ai 6 account protetti da password e che nel 49% dei casi i team IT risolvono in media 9 problemi legati alle password ogni giorno. La cosa sorprendente in questi casi è che, sebbene sia consapevole di queste difficoltà, solo il 38% delle aziende prese in considerazione offre ai propri dipendenti una formazione annuale sulla protezione delle password. Inoltre, il 91% ritiene che gli ulteriori livelli di sicurezza siano frustanti per gli utenti finali.
Proprio per questo Google vorrebbe superare l’uso delle password sostituendole con misure come l’autenticazione a più fattori. A sostegno di questa tesi l’azienda ha fornito un dato significativo: nel 2020 gli utenti che hanno cercato su Google “Quanto è sicura la mia password?” sono aumentati del 300%. L’azienda, sulla base di questa cifra impressionante, ha deciso di investire in una gestione più semplice delle password, con l’obiettivo di passare all’autenticazione a più fattori (MFA) e, nello specifico, l’autenticazione a due passaggi (2SV).
Purtroppo, quando parliamo di sicurezza informatica, bisogna sempre partire dal presupposto che non esistono misure o sistemi capaci di garantire una protezione del 100%. Tuttavia, la migliore soluzione di sicurezza per accedere agli account ad oggi è l’autenticazione a più fattori (MFA). La combinazione di più fattori di autenticazione (impronta digitale, biometrica, password ecc.), permette di assicurarsi che anche se un aggressore ha accesso a uno di fattori non sarà in grado di accedere senza il secondo (e a volte terzo) token di autenticazione.
Come creare una password sicura: nuove strategie
Una password, anche se si utilizzano MFA, andrà sempre e comunque creata.
Per elaborare password sicure bisogna trovare il giusto equilibro tra facilità di memorizzazione e casualità. Ecco alcuni consigli di Panda Security per formare una password efficace:
- Sostituzioni personalizzate: invece di usare il solito metodo di sostituzione, ad esempio 4 per A, $ per S e così via, inventare un sistema tutto tuo, basato su abbinamenti singoli
- Maiuscole: evitare di inserire le maiuscole in modo prevedibile, ad esempio all’inizio o alla fine della parola.
- Lunghezza: una password non dovrebbe mai contenere meno di 8 caratteri.
- Acronimi: utilizzare acronimi basati su una frase più lunga è un buon metodo per creare una password complessa, sicura e facile da ricordare. Crea un acronimo utilizzando la prima lettera di ogni parola contenuta nella frase.
- Imprevedibilità: una buona password deve essere unica e irripetibile
Per avere una gestione efficiente e sicura delle password, Panda Security consiglia di installare uno strumento di gestione delle password. Questi software consentono di creare chiavi sicure senza doverle memorizzare: basterà aggiungere al programma tutte le credenziali di accesso degli account online e poi creare una password principale per accedere al programma di gestione. In questo modo ti basterà ricordarne una per visualizzare e utilizzare tutte le altre. Inoltre, molti di questi programmi dispongono di un generatore di password.
La sicurezza delle password è un concetto in divenire, così come gli strumenti di sicurezza MFA.
Buona navigazione e buona gestione delle password!