Negli ultimi due anni, a causa della pandemia, molte persone hanno valorizzato l’utilità e l’essenzialità delle password. Questo dal fatto che molte attività come il lavoro da casa, la DAD scolastica e anche pratiche burocratiche hanno la necessità di password. Secondo alcune percentuali il Data Breach Investigations Report del 2021 di Verizon ha rilevato il 61% della violazione di password. Per cui il World Password Day valorizza l’importanza di password efficaci così da aumentare la sicurezza di cybersicurezza.
“Il World Password Day continua a rappresentare un essenziale promemoria di cui ognuno di noi ha bisogno per migliorare la sicurezza delle proprie password. Nonostante la crescita di nuove modalità di autenticazione, l’obsolescenza delle password è ancora lontana sia per privati sia per le imprese, rendendo necessaria la continua attenzione e formazione di tutti gli utenti” ha dichiarato Corey Nachreiner, CTO, WatchGuard Technologies.
Le password strategiche delle aziende
Pulse sulla sicurezza delle password ha effettuato un sondaggio sulle password strategiche che le aziende usano: il 38% utilizza dai 4 e i 6 account protetti da password, il 49% dei team IT risolvono 9 problemi riguardo alle password ogni giorno. Nonostante le difficoltà che riguardano la cybersicurezza aziendale, solo il 38% effettua una formazione annuale ai propri dipendenti. Google, secondo alcuni dati ha rilevato che nel 2020, il 300% degli utenti ricerca quanto sia sicura la propria password. Detto questo, l’azienda vuole impegnarsi a garantire una gestione semplice delle password, con l’obiettivo di passare all’autenticazione a più fattori (MFA) e, nello specifico, l’autenticazione a due passaggi (2SV).
Tuttavia, ad oggi la sicurezza informatica non è sicura al 100%. Si può, però, optare per soluzioni con maggiore sicurezza, con l’autenticazione a più fattori (MFA). Ad esempio: impronte digitale, biometrica, password ecc.. Con questi elementi di riconoscimento permettono all’utente di avere maggiore sicurezza, poiché chi volesse provare ad accedere non riuscirebbe, con la protezione del secondo e terzo token di autenticazione.
La tua password strategica
Ecco alcuni consigli di Panda Security per formare una password efficace:
- Sostituzioni personalizzate: invece di usare il solito metodo di sostituzione, ad esempio 4 per A, $ per S e così via, inventare un sistema tutto tuo, basato su abbinamenti singoli
- Maiuscole: evitare di inserire le maiuscole in modo prevedibile, ad esempio all’inizio o alla fine della parola.
- Lunghezza: una password non dovrebbe mai contenere meno di 8 caratteri.
- Acronimi: utilizzare acronimi basati su una frase più lunga è un buon metodo per creare una password complessa, sicura e facile da ricordare. Crea un acronimo utilizzando la prima lettera di ogni parola contenuta nella frase.
- Imprevedibilità: una buona password deve essere unica e irripetibile
Inoltre Panda Security consiglia di installare uno strumento di gestione delle password. Sono dei software che creano chiavi sicure, si dovranno inserire le credenziali di accesso degli account online e poi creare una password principale per accedere al programma di gestione.
Photo by Muhannad Ajjan on Unsplash