Il numero di violazioni della sicurezza nel 2021 ha notevolmente superato quello del 2020 e questa sfortunata tendenza è destinata a continuare nel 2022Con molti esperti di sicurezza informatica che soprannominano il 2022 "l'anno della violazione", le tue informazioni personali e finanziarie saranno ancora più vulnerabili di prima
Quindi, con l'aumento esponenziale delle compromissioni della sicurezza e un numero crescente di account compromessi, cosa puoi fare per rafforzare la sicurezza del tuo account? Sebbene questo problema sia preoccupante, sei nel posto giusto se vuoi scoprire come proteggere il tuo accountAbbiamo preparato i migliori suggerimenti per la sicurezza dell'account per gli utenti online nel 2022 che ti aiuteranno a proteggere i tuoi preziosi dati dagli hacker
Il problema perenne degli account compromessi
Anche se siamo a meno di sei mesi dall'inizio del 2022, c'è già stato un numero enorme di violazioni durante questo periodoSecondo la ricerca e le fonti fornite dalla società di sicurezza Lookout, la probabilità che i tuoi dati e-mail vengano esposti sul Dark Web è dell'80%Questa è una percentuale incredibilmente alta che dipinge un quadro desolante
Per esaminare numeri specifici, quasi 300 milioni di persone sono state colpite da una sorta di violazione della sicurezza nel 2021Ancora più preoccupante, gli esperti prevedono che i numeri sembreranno ancora peggiori entro la fine di quest'annoÈ chiaro che esiste un problema permanente di account violati e che la maggior parte delle persone non può stare al passo con i tempi quando si tratta di proteggere i propri dati preziosi
Il tuo account e la tua password: qual è l'inghippo?
L'autenticazione basata su password è stata a lungo lo standard predefinito nella tecnologia modernaE, sebbene le password siano il metodo di autenticazione più comune, sono tutt'altro che miglioriPer essere onesti, l'autenticazione senza password funziona in una certa misuraTuttavia, ci sono troppi errori intrinseci nel sistema che spesso causano problemi di sicurezza
Ad esempio, la maggior parte degli utenti tende a utilizzare password deboli semplicemente perché sono più facili da ricordare rispetto a quelle complesseAlcuni utenti riutilizzano persino le password su più accountEntrambe le pratiche rendono più facile per gli hacker indovinare le password e ottenere l'accesso tramite attacchi automatizzati
Inoltre, le password sono anche suscettibili di attacchi di phishingSe esponi accidentalmente le tue credenziali a seguito di un attacco di phishing, il risultato finale è quasi certamente un account violato
In aggiunta a tutto questo, la sfortunata verità è che la maggior parte degli utenti online ha anche una scarsa igiene delle passwordDi recente, Bitwarden ha condotto un sondaggio dettagliato sulle pratiche comuni di gestione delle passwordTra la pletora di informazioni preoccupanti che hanno trovato c'è la statistica che afferma che il 55% di tutti gli intervistati globali fa affidamento sui propri ricordi per gestire le password
Nonostante ci sia un aumento degli intervistati che utilizzano gestori di password e metodi 2FA, non è ancora molto incoraggiante vedere che oltre la metà di tutti gli utenti fa affidamento sulla propria memoriaForse questo spiega anche perché il 21% di tutti gli intervistati ha anche affermato di reimpostare la propria password ogni giorno o almeno più volte alla settimana
Attacchi di password più comuni
In genere, puoi classificare gli attacchi di password in quattro categorie separateEcco uno sguardo più da vicino a ciascuno di essi:
- Furto di password - Il metodo più comune di furto di password è attraverso il suddetto attacco di phishingPuò anche verificarsi a causa di malware o di un diverso strumento di hacking
- Cracking dell'hash della password - Se un utente malintenzionato può recuperare l'hash della tua password, può craccare la tua password confrontandola con altre password che sono state pre-calcolate
- Indovinare la password - A volte, gli aggressori possono ottenere l'accesso semplicemente indovinando la tua passwordPossono farlo manualmente o utilizzando uno strumento automatizzato che eseguirà molte possibili combinazioni in un breve periodoPiù semplice è la tua password, più velocemente saranno in grado di indovinarla
- Aggirare o reimpostare la password non autorizzata - La maggior parte dei servizi che utilizziamo quotidianamente ti consente di reimpostare automaticamente la tua passwordGli hacker spesso ne approfittano per reimpostare o aggirare la password all'insaputa del titolare dell'account
Come proteggere gli account e le password dagli hacker?
Conoscendo le minacce più comuni che le password, in particolare quelle deboli, mettono in campo, puoi adottare misure efficaci per proteggere il tuo account e la tua passwordIn considerazione di ciò, abbiamo già realizzato una guida completa sulle linee guida per le password del NIST che consigliamo vivamente di leggere se non sei aggiornato alle ultime pratiche relative alla politica delle password
Purtroppo, la maggior parte degli utenti ha ancora password facili da decifrare oggi come lo erano dieci anni faAlcune delle password più comuni che sono state la causa delle violazioni dei dati includono password numeriche come 123456 o 123456789Osservando le combinazioni di password di lettere, gli account violati più comunemente utilizzavano password come "qwerty" o semplicemente la parola "password" come password
Se tutto va bene, non hai password di questo tipo su nessuno dei tuoi accountTuttavia, per darti una versione breve delle linee guida, mantenere i tuoi account e le tue password al sicuro dagli hacker implica assicurarsi di una manciata di coseLe principali raccomandazioni e pratiche di sicurezza includono:
- Password alfanumeriche - La combinazione di lettere e numeri è stata a lungo lo standard per la creazione di password sicureTuttavia, le nuove linee guida del NIST raccomandano di pensare al di fuori di questo e creare le tue password confrontandole con quelle password che spesso portano a fughe di notizie
- Password lunghe - Secondo le ultime linee guida sulle password del NIST, la tua password dovrebbe idealmente essere compresa tra 8 e 10 caratteriInoltre, le linee guida sostengono anche password fino a 64 caratteri sotto forma di una frase univoca che solo tu puoi indovinare
- Suggerimenti - Se usi suggerimenti quotidiani comuni che chiunque può scoprire, il tuo account sarà più facile da violareEcco perché dovresti usare forti suggerimenti o, ancora meglio, sostituire i suggerimenti con un metodo di autenticazione a più fattori
Per fare un ulteriore passo avanti, puoi anche implementare un approccio basato su FIDO e introdurre la tecnologia FIDO per accessi sicuri senza passwordLa tecnologia FIDO2 sta diventando prevalente ogni anno che passa e molti grandi fornitori e aziende la supportano giàPer citarne alcuni, Google, Microsoft, Facebook e Apple sono solo alcuni dei grandi nomi che supportano l'autenticazione senza password
Immagine: FIDO Alliance
Un altro paio di suggerimenti per la sicurezza dell'account
Ci auguriamo che le linee guida che abbiamo fornito in questa pagina ti abbiano aiutato a imparare come proteggere il tuo account dagli hackerMa, prima di lasciarvi, vogliamo condividere alcuni suggerimenti e trucchi extra che vi aiuteranno a rafforzare la sicurezza del vostro accountCon questo in mente, ecco ulteriori suggerimenti per proteggere i tuoi account e le tue password:
Utilizzare un gestore di password
Farai fatica a ricordare dozzine di complesse combinazioni account/passwordLa cosa buona è che non devi farloPuoi evitarlo pur godendo dei vantaggi di password complesse semplicemente utilizzando un gestore di password affidabile
Alcuni utenti sono cauti nell'usare un gestore di password perché temono che gli aggressori possano accedere più facilmente a tutte le password semplicemente sfruttando un singolo punto di erroreDetto questo, questo non è qualcosa di cui dovresti davvero preoccuparti, soprattutto se pratichi abitudini di custodia affidabili per il tuo gestore di password
Attiva 2FA
L'autenticazione a due fattori è un must nel 2022Aggiunge un ulteriore livello di protezione in modo che, anche se un hacker si impossessa della tua password, gli viene comunque impedito di accedere al tuo accountComprendendo il valore di questa funzione di sicurezza, dovresti abilitare 2FA per ogni piattaforma e servizio che ti offre questa opzione
Acquista un token di sicurezza FIDO
Infine, probabilmente il modo migliore per garantire ogni volta un processo di accesso sicuro all'account è acquistare una chiave di sicurezza FIDOUna soluzione all-in-one come Hideez Key offre accessi senza password basati su FIDO e ti aiuta a gestire le tue password su siti e servizi che non forniscono Supporto FIDO2Inoltre, ti offre un eccellente valore a prova di futuro, poiché è solo una questione di tempo prima che tutti i servizi vengano trasferiti a questo sistema
Inoltre, puoi utilizzare la chiave di sicurezza per accessi di prossimità per computer Windows o per l'accesso fisico al luogo di lavoro, a casa, in palestra o in qualsiasi altro luogo utilizzando il tag RFID integrato
Questi vantaggi non sono riservati solo ai singoli utentiOffriamo anche una versione aziendaleÈ dotato di un server FIDO2 centralizzato che i tuoi amministratori IT possono gestire per garantire la massima protezione e un utilizzo semplificato senza passwordI dipendenti possono utilizzare la chiave Hideez o l'app mobile Hideez Authenticator per accedere alle loro postazioni di lavoro