Nella Giornata mondiale della password, 3 consigli degli esperti IT per non correre rischi

SicurezzaSoluzioni per la sicurezza
Mai password banali, mai riutilizzarle
3 27 Non ci sono commenti

Nella giornata mondiale della password, Intel Security suggerisce come impostare quella più sicura. Una ricerca di Cisco denuncia che il 18% non adotta alcun tipo di precauzione. Le tendenze del futuro secondo i vendor

È la giornata mondiale delle password, giornata europea per la tutela dei dati personali e sensibili, giunta alla terza edizione consecutiva. Questa celebrazione dovrebbe servire a sensibilizzare gli utenti sull’importanza delle password, una delle stringhe più trafugate al mondo e uno degli strumenti di cyber sicurezza più sottovalutati. Fra l’altro, poiché troppi utenti impostano password banali (celebre: 12345), facilmente aggirabili, molti portali come Yahoo! pensano di dare l’addio alle password. Microsoft sta mettendo a punto su Windows 10 il riconoscimento biometrico Windows Hello, per mandare le password in pensione. Google ha sviluppato Password Alert per il browser Chrome, per proteggere gli internauti dai tentativi di phishing.

Intel Security offre alcuni utili suggerimenti per la password di domani: “Non c’è mai stato periodo più indicato di questo per fermarsi a riflettere sull’importanza delle password,” ha spiegato Giorgio Bramati, Consumer Partner Manager di Intel Security. “Si tratta di uno degli aspetti più delicati della sicurezza, completamente in mano ai singoli individui. Possono essere lunghe, brevi, contenere numeri, caratteri speciali e lettere maiuscole qua e là. Man mano che i servizi aumentano, e che ognuno esige una password unica, memorizzarle diventa quasi impossibile. Peggio ancora, se un servizio viene attaccato, le password possono diventare inutili“.

Gli approcci più disparati spaziano dal riconoscimento biometrico delle vene tramite raggi infrarossi (PalmSecure, di Fujitsu), alla password in pillola progettata da ex membri della Defense Advanced Research Projects Agency (DARPA), che ora lavorano in Motorola, che hanno ideato una pillola che, se ingerita, emette un segnale a 18 bit, trasformando il corpo in un token di autenticazione; dalla password integrata in un tatuaggio (anche adesivo) in grado di trasmette un segnale allo studio anch’esso in Motorola, al modello “Gotcha” che raccoglie intere frasi in macchie di inchiostro in lavorazione presso la Carnegie Mellon University.

Intel Security ha svelato True Key che, a metà strada tra il riconoscimento biometrico e l’usabilità quotidiana, sfrutta elementi biometrici, come il riconoscimento dei tratti del viso, o le impronte digitali sui dispositivi supportati per l’identificazione ai servizi e apps mobili, rinunciando a dover ricordare tutte le password, nella massima sicurezza, e permette di personalizzare il livello di protezione introducendo ulteriori elementi di sicurezza.

Le password saranno utilizzate ancora per molto tempo, ma questo non significa che smetteremo di cercare un sostituto migliore,” conclude Bramati, offrendo tre raccomandazioni per le password sicure.

1) Bisogna usare password complesse: password formate da almeno otto caratteri, composte di numeri, caratteri speciali e lettere maiuscole e minuscole. È importante evitare nomi dei famigliari o degli animali domestici, numeri di telefono, date di nascita, e parole che si trovano sul dizionario, facilmente attaccabili. I nomi e le date di famiglia sono poi facilmente consultabili sui profili di Facebook.

2) Intel ecurity consiglia di cambiare le password più volte l’anno. È importante aggiornare le password regolarmente, idealmente ogni 3-6 mesi. Chi non le aggiorna rischia di rimanere esposto agli attacchi dei cyber-criminali per periodi di tempo prolungati.

3) Conviene prestare attenzione in caso di violazioni. Se si sente sentito parlare di una società che ha subito violazioni o di una falla di sicurezza sul proprio feed di notizie, bisogna cambiare la password al più presto.

Da una ricerca condotta in Italia da Cisco alla fine dello scorso anno, emerge che il 35% degli intervistati attende che siano le impostazioni di sicurezza aziendali a tutelarli da ogni rischio, mentre solo la metà ritiene che sia proprio compito mantenere al sicuro i propri dati personali e quelli dell’azienda. Inoltre ben il 70% è così  all’oscuro delle possibili minacce, da ritenere che il proprio comportamento non metta a rischio la sicurezza dell’azienda.

In tema di password, solo il 36% le modifica con regolarità e poco più della metà (55%) ne usa una differente per ogni sito o applicazione, ma uno sconcertante 18% non adotta alcun tipo di precauzione.

Questo studio ha confermato quelle che sono le complesse sfide che le aziende si trovano ad affrontare in materia di sicurezza IT,” ha dichiarato Stefano Volpi, responsabile della sicurezza in ambito enterprise di Cisco, “Un dipendente che si fida ciecamente diventa, anche se inconsapevolmente, un ‘anello debole’ nella catena della sicurezza, esponendo l’azienda a rischi maggiori, e fornendo agli hacker più intraprendenti dei possibili punti di ingresso per il furto dei dati sensibili. Dobbiamo far crescere la consapevolezza e la password non è che il punto di inizio.”

Navighi in Rete in sicurezza? Misurati con un Quiz!

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore