icon

Sicurezza di account e password.
Come proteggere il tuo account?

contents

Il Problema Perpetuo degli Account Hacked

Il Tuo Account e la Tua Password - Qual è il Problema?

Gli Attacchi alle Password più Comuni

Come Proteggere i Tuoi Account e Password dagli Hacker?

Sicurezza degli account e delle password

 

Il numero di violazioni della sicurezza nel 2021 ha superato significativamente quello del 2020, e questa tendenza sfortunata è destinata a continuare nel 2022. Con molti esperti di sicurezza informatica che definiscono il 2022 "l'anno delle violazioni", le tue informazioni personali e finanziarie saranno ancora più vulnerabili.

Con l'aumento esponenziale delle compromissioni della sicurezza e un numero crescente di account violati, cosa puoi fare per rafforzare la sicurezza del tuo account? Anche se questa situazione è preoccupante, sei nel posto giusto se vuoi sapere come mantenere il tuo account sicuro. Abbiamo preparato i migliori consigli per la sicurezza degli account per gli utenti online nel 2022 per aiutarti a proteggere i tuoi dati preziosi dagli hacker.

Il problema perenne degli account hackerati

Sebbene siamo appena a metà del 2022, c'è già stato un numero massiccio di violazioni in questo periodo. Secondo ricerche e fonti fornite dalla società di sicurezza Lookout, la probabilità che i tuoi dati e-mail siano esposti sul dark web è dell'80%. Questa è una percentuale sorprendentemente alta che dipinge un quadro cupo.

Per guardare i numeri specifici, quasi 300 milioni di persone sono state colpite da qualche tipo di violazione della sicurezza nel 2021. Ancora più preoccupante, gli esperti prevedono che i numeri saranno ancora peggiori entro la fine di quest'anno. È chiaro che c'è un problema permanente di account hackerati e che la maggior parte delle persone non riesce a stare al passo con le misure di protezione dei propri dati.

Il tuo account e la tua password - Qual è il problema?

L'autenticazione basata su password è stata a lungo lo standard di default nella tecnologia moderna. E, sebbene le password siano il metodo di autenticazione più comune, sono tutt'altro che il migliore. Per essere giusti, l'autenticazione senza password funziona fino a un certo punto. Tuttavia, ci sono troppi difetti intrinseci nel sistema che spesso causano problemi di sicurezza.

Ad esempio, la maggior parte degli utenti tende a utilizzare password deboli semplicemente perché sono più facili da ricordare rispetto a quelle complesse. Alcuni utenti riutilizzano persino le stesse password su più account. Entrambe le pratiche rendono più facile per gli hacker indovinare le password e ottenere l'accesso tramite attacchi automatizzati.

Inoltre, le password sono anche vulnerabili agli attacchi di phishing. Se esponi accidentalmente le tue credenziali a causa di un attacco di phishing, il risultato finale sarà quasi certamente un account hackerato.

A peggiorare le cose, la verità sfortunata è che la maggior parte degli utenti online ha anche una scarsa igiene delle password. Recentemente, Bitwarden ha condotto un sondaggio dettagliato sulle pratiche comuni di gestione delle password. Tra le molte informazioni preoccupanti che hanno trovato, c'è il fatto che il 55% di tutti gli intervistati globali si affida alla propria memoria per gestire le password.

Nonostante ci sia stato un aumento degli intervistati che utilizzano gestori di password e metodi di autenticazione a più fattori (2FA), non è ancora incoraggiante vedere che oltre la metà degli utenti si affida alla propria memoria. Forse questo spiega anche perché il 21% degli intervistati ha dichiarato di reimpostare la propria password ogni giorno o almeno più volte alla settimana.

Attacchi più comuni alle password

Tipicamente, gli attacchi alle password possono essere classificati in quattro categorie principali. Ecco uno sguardo più ravvicinato:

  • Furto di password - Il metodo più comune di furto delle password avviene attraverso attacchi di phishing. Può verificarsi anche a causa di malware o altri strumenti di hacking. 
  • Cracking degli hash delle password - Se un attaccante riesce a ottenere il tuo hash della password, può decifrarlo confrontandolo con altri hash precomputati.
  • Indovinare la password - Gli attaccanti possono a volte accedere semplicemente indovinando la tua password, manualmente o utilizzando strumenti automatizzati per provare molte combinazioni in breve tempo. Più semplice è la password, più velocemente possono indovinarla.
  • Bypass o reimpostazione non autorizzata - Molti servizi permettono di reimpostare autonomamente le password. Gli hacker spesso approfittano di questa funzione per reimpostare o bypassare la password senza che il titolare dell'account ne sia a conoscenza.

Come proteggere i tuoi account e le password dagli hacker?

Conoscendo le minacce più comuni legate alle password, specialmente quelle deboli, puoi adottare misure efficaci per proteggere i tuoi account e le tue password. A tal proposito, abbiamo già pubblicato una guida dettagliata sulle linee guida NIST per le password che consigliamo vivamente di leggere se non sei aggiornato sulle pratiche più recenti.

Purtroppo, molte persone continuano a utilizzare password che sono tanto facili da violare oggi quanto lo erano dieci anni fa. Alcune delle password più comuni responsabili di violazioni dei dati includono numeri come 123456 o 123456789. Guardando alle combinazioni di lettere, le password più comunemente violate includono parole come “qwerty” o semplicemente “password”.

Speriamo che tu non abbia password di questo tipo sui tuoi account. Tuttavia, per riassumere le linee guida, mantenere al sicuro account e password dagli hacker implica garantire alcune cose fondamentali. Le principali raccomandazioni e pratiche di sicurezza includono:

  • Password alfanumeriche - Combinare lettere e numeri è stato a lungo lo standard per creare password sicure. Tuttavia, le nuove linee guida NIST consigliano di andare oltre e creare password confrontandole con quelle che spesso portano a violazioni.
  • Password lunghe - Secondo le ultime linee guida NIST, una password dovrebbe idealmente essere compresa tra 8 e 10 caratteri. Inoltre, le linee guida suggeriscono password lunghe fino a 64 caratteri, sotto forma di una frase unica che solo tu puoi ricordare.
  • Suggerimenti - Se utilizzi suggerimenti comuni che chiunque può scoprire, il tuo account sarà più facile da violare. È per questo che dovresti usare suggerimenti robusti o, ancora meglio, sostituirli con un metodo di autenticazione multifattoriale.

Per fare un ulteriore passo avanti, puoi anche implementare un approccio basato su FIDO e introdurre la tecnologia FIDO per login sicuri senza password. La tecnologia FIDO2 sta diventando sempre più diffusa, e molte grandi aziende e fornitori la supportano già. Per citarne alcune, Google, Microsoft, Facebook e Apple sono tra i grandi nomi che supportano l'autenticazione senza password.

Autenticazione FIDOImmagine: FIDO Alliance

Altri suggerimenti per la sicurezza degli account

Ci auguriamo che le linee guida fornite in questa pagina ti abbiano aiutato a capire come proteggere i tuoi account dagli hacker. Ma, prima di concludere, vogliamo condividere alcuni suggerimenti e trucchi aggiuntivi che ti aiuteranno a rafforzare ulteriormente la sicurezza dei tuoi account. Con ciò in mente, ecco alcuni suggerimenti aggiuntivi per mantenere sicuri i tuoi account e le tue password:

Utilizza un gestore di password

Ricordare decine di combinazioni complesse di account/password può essere difficile. La buona notizia è che non è necessario farlo. Puoi evitarlo, godendo comunque dei vantaggi delle password forti, semplicemente utilizzando un gestore di password affidabile.

Alcuni utenti esitano a usare un gestore di password per paura che gli hacker possano accedere più facilmente a tutte le password sfruttando un singolo punto di vulnerabilità. Tuttavia, questo non è un problema se pratichi abitudini affidabili per proteggere il tuo gestore di password.

Attiva la 2FA

L'autenticazione a due fattori è essenziale nel 2022. Aggiunge uno strato di protezione in più, così che, anche se un hacker ottiene la tua password, non possa accedere al tuo account. Considerando il valore di questa funzione di sicurezza, dovresti abilitarla per ogni piattaforma e servizio che la offre.

Acquista una chiave di sicurezza FIDO

Infine, probabilmente il modo migliore per garantire un accesso sicuro ai tuoi account è acquistare una chiave di sicurezza FIDO. Una soluzione all-in-one come la Hideez Key offre login senza password basati su FIDO e ti aiuta a gestire le tue password sui siti e servizi che non supportano FIDO2. Inoltre, offre un eccellente valore a lungo termine, poiché è solo una questione di tempo prima che tutti i servizi adottino questo sistema.

In aggiunta, puoi utilizzare la chiave di sicurezza per login di prossimità sui computer Windows o per l'accesso fisico al tuo luogo di lavoro, casa, palestra o qualsiasi altro luogo che utilizzi il tag RFID integrato.

Questi vantaggi non sono riservati solo agli utenti individuali. Offriamo anche una versione aziendale. Include un server FIDO2 centralizzato che i tuoi amministratori IT possono gestire per garantire la massima protezione e un utilizzo senza password semplificato. I dipendenti possono utilizzare la Hideez Key o l'app mobile Hideez Authenticator per accedere alle workstation.

Popular Pages

<b>Cos'è FIDO2 e come funziona? Vantaggi e svantaggi dell'autenticazione senza password</b> Cos'è FIDO2 e come funziona? Vantaggi e svantaggi dell'autenticazione senza password
<b>Definizione di phishing: cosa significa phishing? Spear Phishing vs Phishing</b> Definizione di phishing: cosa significa phishing? Spear Phishing vs Phishing

Torna a Blog e notizie di Hideez