Sicurezza di account e password.
Come proteggere il tuo account?

 

Il numero di violazioni della sicurezza nel 2021 ha notevolmente superato quello del 2020 e questa sfortunata tendenza è destinata a continuare nel 2022Con molti esperti di sicurezza informatica che soprannominano il 2022 "l'anno della violazione", le tue informazioni personali e finanziarie saranno ancora più vulnerabili di prima

Quindi, con l'aumento esponenziale delle compromissioni della sicurezza e un numero crescente di account compromessi, cosa puoi fare per rafforzare la sicurezza del tuo account? Sebbene questo problema sia preoccupante, sei nel posto giusto se vuoi scoprire come proteggere il tuo accountAbbiamo preparato i migliori suggerimenti per la sicurezza dell'account per gli utenti online nel 2022 che ti aiuteranno a proteggere i tuoi preziosi dati dagli hacker

Il problema perenne degli account compromessi

Anche se siamo a meno di sei mesi dall'inizio del 2022, c'è già stato un numero enorme di violazioni durante questo periodoSecondo la ricerca e le fonti fornite dalla società di sicurezza Lookout, la probabilità che i tuoi dati e-mail vengano esposti sul Dark Web è dell'80%Questa è una percentuale incredibilmente alta che dipinge un quadro desolante

Per esaminare numeri specifici, quasi 300 milioni di persone sono state colpite da una sorta di violazione della sicurezza nel 2021Ancora più preoccupante, gli esperti prevedono che i numeri sembreranno ancora peggiori entro la fine di quest'annoÈ chiaro che esiste un problema permanente di account violati e che la maggior parte delle persone non può stare al passo con i tempi quando si tratta di proteggere i propri dati preziosi

Il tuo account e la tua password: qual è l'inghippo?

L'autenticazione basata su password è stata a lungo lo standard predefinito nella tecnologia modernaE, sebbene le password siano il metodo di autenticazione più comune, sono tutt'altro che miglioriPer essere onesti, l'autenticazione senza password funziona in una certa misuraTuttavia, ci sono troppi errori intrinseci nel sistema che spesso causano problemi di sicurezza

Ad esempio, la maggior parte degli utenti tende a utilizzare password deboli semplicemente perché sono più facili da ricordare rispetto a quelle complesseAlcuni utenti riutilizzano persino le password su più accountEntrambe le pratiche rendono più facile per gli hacker indovinare le password e ottenere l'accesso tramite attacchi automatizzati

Inoltre, le password sono anche suscettibili di attacchi di phishingSe esponi accidentalmente le tue credenziali a seguito di un attacco di phishing, il risultato finale è quasi certamente un account violato

In aggiunta a tutto questo, la sfortunata verità è che la maggior parte degli utenti online ha anche una scarsa igiene delle passwordDi recente, Bitwarden ha condotto un sondaggio dettagliato sulle pratiche comuni di gestione delle passwordTra la pletora di informazioni preoccupanti che hanno trovato c'è la statistica che afferma che il 55% di tutti gli intervistati globali fa affidamento sui propri ricordi per gestire le password

Nonostante ci sia un aumento degli intervistati che utilizzano gestori di password e metodi 2FA, non è ancora molto incoraggiante vedere che oltre la metà di tutti gli utenti fa affidamento sulla propria memoriaForse questo spiega anche perché il 21% di tutti gli intervistati ha anche affermato di reimpostare la propria password ogni giorno o almeno più volte alla settimana

Attacchi di password più comuni

In genere, puoi classificare gli attacchi di password in quattro categorie separateEcco uno sguardo più da vicino a ciascuno di essi:

• Furto di password - Il metodo più comune di furto di password è attraverso il suddetto attacco di phishingPuò anche verificarsi a causa di malware o di un diverso strumento di hacking
• Cracking dell'hash della password - Se un utente malintenzionato può recuperare l'hash della tua password, può craccare la tua password confrontandola con altre password che sono state pre-calcolate
• Indovinare la password - A volte, gli aggressori possono ottenere l'accesso semplicemente indovinando la tua passwordPossono farlo manualmente o utilizzando uno strumento automatizzato che eseguirà molte possibili combinazioni in un breve periodoPiù semplice è la tua password, più velocemente saranno in grado di indovinarla
• Aggirare o reimpostare la password non autorizzata - La maggior parte dei servizi che utilizziamo quotidianamente ti consente di reimpostare automaticamente la tua passwordGli hacker spesso ne approfittano per reimpostare o aggirare la password all'insaputa del titolare dell'account

Come proteggere gli account e le password dagli hacker?

Conoscendo le minacce più comuni che le password, in particolare quelle deboli, mettono in campo, puoi adottare misure efficaci per proteggere il tuo account e la tua passwordIn considerazione di ciò, abbiamo già realizzato una guida completa sulle linee guida per le password del NIST che consigliamo vivamente di leggere se non sei aggiornato alle ultime pratiche relative alla politica delle password

Purtroppo, la maggior parte degli utenti ha ancora password facili da decifrare oggi come lo erano dieci anni faAlcune delle password più comuni che sono state la causa delle violazioni dei dati includono password numeriche come 123456 o 123456789Osservando le combinazioni di password di lettere, gli account violati più comunemente utilizzavano password come "qwerty" o semplicemente la parola "password" come password

Se tutto va bene, non hai password di questo tipo su nessuno dei tuoi accountTuttavia, per darti una versione breve delle linee guida, mantenere i tuoi account e le tue password al sicuro dagli hacker implica assicurarsi di una manciata di coseLe principali raccomandazioni e pratiche di sicurezza includono:

• Password alfanumeriche - La combinazione di lettere e numeri è stata a lungo lo standard per la creazione di password sicureTuttavia, le nuove linee guida del NIST raccomandano di pensare al di fuori di questo e creare le tue password confrontandole con quelle password che spesso portano a fughe di notizie
• Password lunghe - Secondo le ultime linee guida sulle password del NIST, la tua password dovrebbe idealmente essere compresa tra 8 e 10 caratteriInoltre, le linee guida sostengono anche password fino a 64 caratteri sotto forma di una frase univoca che solo tu puoi indovinare
• Suggerimenti - Se usi suggerimenti quotidiani comuni che chiunque può scoprire, il tuo account sarà più facile da violareEcco perché dovresti usare forti suggerimenti o, ancora meglio, sostituire i suggerimenti con un metodo di autenticazione a più fattori

Per fare un ulteriore passo avanti, puoi anche implementare un approccio basato su FIDO e introdurre la tecnologia FIDO per accessi sicuri senza passwordLa tecnologia FIDO2 sta diventando prevalente ogni anno che passa e molti grandi fornitori e aziende la supportano giàPer citarne alcuni, Google, Microsoft, Facebook e Apple sono solo alcuni dei grandi nomi che supportano l'autenticazione senza password

Immagine: FIDO Alliance

Un altro paio di suggerimenti per la sicurezza dell'account

Ci auguriamo che le linee guida che abbiamo fornito in questa pagina ti abbiano aiutato a imparare come proteggere il tuo account dagli hackerMa, prima di lasciarvi, vogliamo condividere alcuni suggerimenti e trucchi extra che vi aiuteranno a rafforzare la sicurezza del vostro accountCon questo in mente, ecco ulteriori suggerimenti per proteggere i tuoi account e le tue password:

Utilizzare un gestore di password

Farai fatica a ricordare dozzine di complesse combinazioni account/passwordLa cosa buona è che non devi farloPuoi evitarlo pur godendo dei vantaggi di password complesse semplicemente utilizzando un gestore di password affidabile

Alcuni utenti sono cauti nell'usare un gestore di password perché temono che gli aggressori possano accedere più facilmente a tutte le password semplicemente sfruttando un singolo punto di erroreDetto questo, questo non è qualcosa di cui dovresti davvero preoccuparti, soprattutto se pratichi abitudini di custodia affidabili per il tuo gestore di password

Attiva 2FA

L'autenticazione a due fattori è un must nel 2022Aggiunge un ulteriore livello di protezione in modo che, anche se un hacker si impossessa della tua password, gli viene comunque impedito di accedere al tuo accountComprendendo il valore di questa funzione di sicurezza, dovresti abilitare 2FA per ogni piattaforma e servizio che ti offre questa opzione

Acquista un token di sicurezza FIDO

Infine, probabilmente il modo migliore per garantire ogni volta un processo di accesso sicuro all'account è acquistare una chiave di sicurezza FIDOUna soluzione all-in-one come Hideez Key offre accessi senza password basati su FIDO e ti aiuta a gestire le tue password su siti e servizi che non forniscono Supporto FIDO2Inoltre, ti offre un eccellente valore a prova di futuro, poiché è solo una questione di tempo prima che tutti i servizi vengano trasferiti a questo sistema

Inoltre, puoi utilizzare la chiave di sicurezza per accessi di prossimità per computer Windows o per l'accesso fisico al luogo di lavoro, a casa, in palestra o in qualsiasi altro luogo utilizzando il tag RFID integrato

Questi vantaggi non sono riservati solo ai singoli utentiOffriamo anche una versione aziendaleÈ dotato di un server FIDO2 centralizzato che i tuoi amministratori IT possono gestire per garantire la massima protezione e un utilizzo semplificato senza passwordI dipendenti possono utilizzare la chiave Hideez o l'app mobile Hideez Authenticator per accedere alle loro postazioni di lavoro