password
Panda Security
password
Tecnologia

World Password Day, come proteggere le parole chiave ed evitare i rischi online

La giornata mondiale dedicata alla password è l'occasione per mettere al sicuro i propri dati personali e sventare le minacce dei pirati informatici

Per l'importanza sempre maggiore che rivestono in una quotidianità che passa dai servizi digitali, alle password è stata dedicata anche una giornata mondiale, che ricade il primo giovedì di maggio, cioè oggi. L'importanza dell'appuntamento sta nel sensibilizzare l'attenzione che serve porre verso un fattore ancora troppo sottovalutato, tanto che secondo la società di sicurezza Bitdefender, circa 2 persone su 3 denotato scarso o nullo interesse nel cambiare la parola chiave anche dopo rilevanti violazioni di sicurezza. La sintesi estrema quanto grave di tale atteggiamento si ritrova nell'ancora dominante ricorso alla password 123456, la più diffusa tra le serie numeriche (che per fortuna ormai in molti casi non sono più ammesse, poiché bisogna aggiungere almeno una lettera e un simbolo presente sulla tastiera) per proteggere le proprie informazioni riservate a livello bancario e medico.


La convinzione che nessuno possa avere interesse ad aggirare il blocco per impossessarsi di informazioni non così rilevanti è l'ostacolo più difficile da superare per i comuni mortali poco affini con la tecnologia. E però è anche su questi obiettivi che i pirati informatici giocano la loro partita, magari per rivendere i dati sul dark web o cercare di ottenere danari dall'azienda responsabile dello strumento bucato. In quest'ottica, va tenuto a mente che l'80 delle offensive passano dal furto delle credenziali, con l'adottare una password sicura che basterebbe, quindi, per ridurre di molto l'efficacia e il numero dei cyber-attacchi su scala globale. L'azienda di sicurezza informatica spagnola Panda Security sottolinea che per invertire la rotta potrebbe aiutare una mossa semplice, veloce e gratuita: utilizzare 12 caratteri invece di 6 complicherebbe la vita degli hacker, richiedendo un tempo 62 trilioni di volte superiore per penetrare nel sistema.

Se i privati nel complesso continuano a non fiutare il pericolo, le minacce viaggiano spedite pure in ambito aziendale, con l'impennata di smart working e telelavoro che non ha certo favorito l'attenzione verso la sicurezza, come evidenziano i dati diffusi dall'Istituto Ponemon, società di ricerca e analisi statunitense specializzata in sicurezza informatica: il 42% delle imprese si affida agli appunti per la gestione delle password, il 59% di loro punta sulla memoria umana per gestire le password e ben il 62% delle aziende afferma di non prendere le misure necessarie per proteggere adeguatamente i dati mobili.

Uno dei comportamenti da evitare assolutamente (e che invece è una tendenza in voga ovunque da anni) è scegliere la password in base alla facilità di memorizzazione rispetto all'efficacia ed il mantenimento della stessa nonostante si possa aver subito un data breach. Farlo significa esporsi ai rischi, poiché si minimizza o addirittura azzera la forza della password che nasce per tutelare gli utenti, anche se un attacco non è scongiurato in maniera assoluta seguendo soltanto questi due suggerimenti. Come indica Check Point Software, la sicurezza dei propri account passa oggi dalla capacità di respingere in particolare due tipi di attacchi: il phishing, cioè l'invio di una mail da un indirizzo apparentemente affidabile che punta a ingannare il destinatario per impossessarsi dei suoi dati privati, e il keylogger, cioè un programma per registrare i tasti premuti su un computer e catturare quanto si vede sullo schermo per inviare a un server esterno l'intero materiale, generato di solito da un malware già attivo sul dispositivo.

Eppure per contare su parole chiave forti e in grado di resistere ai tentativi di violazione non occorre esser esperti della materia, né spendere cifre di rilievo. Bensì rispettare gli accorgimenti utili per diminuire le insidie di furti digitali, come i seguenti cinque suggeriti da ToothPic, startup di settore nata dall'iniziativa di 4 ricercatori e professiori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino:

1. Non riutilizzare la stessa password per accedere a più servizi

2. Evitare di cliccare su link contenuti in messaggi o email, anche se in arrivo da mittenti che a prima vista risultano fidati o conosciuti, in cui vengono chiesti dati di autenticazione

3. Aggiornare password troppo deboli che possono facilitare gli hacker, permettendo loro di intervenire con attacchi diretti a brute force (forza bruta). Più le password sono lunghe e non banali, più saranno difficili da decifrare

4. Proteggere gli stessi smartphone e computer con un codice, una password o una biometria che ne renda quantomeno sicuro il contenuto.

5. Attivare sempre l'autenticazione multifattore, prediligendo autenticatori basati sui token o app rispetto ai codici inviati tramite sms.

Ti potrebbe piacere anche

I più letti