Di recente, gli hacker hanno raccolto oltre mezzo milione di credenziali di accesso appartenenti agli utenti di un noto servizio VPNNon si sa altro che il soprannome dell'attaccante "Orange", con l'hacker che ha rilasciato tutte queste informazioni su un forum del dark web subito dopo aver raccolto le credenziali di accesso
Anche se questa è solo la grande fuga di notizie più recente, non è affatto la prima o l'ultimaSecondo le informazioni dell'azienda, si ritiene che gli account siano stati compromessi a causa di una vulnerabilità scoperta in precedenza nel prodotto VPN
Questo incidente è solo uno dei tanti che dovrebbero indurre le persone attente alla sicurezza a passare a strumenti di protezione delle password più avanzatiIn questa pagina, condivideremo con te i migliori suggerimenti per la sicurezza delle password e discuteremo l'importanza di pratiche di sicurezza delle password complesse
Perché la sicurezza della password è importante?
Se qualcuno si impossessa delle credenziali della tua password e riesce ad accedere ai tuoi conti finanziari, potrebbe infliggerti gravi danniInoltre, se gli hacker riescono a rubare le credenziali della tua password aziendale, potresti potenzialmente mettere l'intera azienda in pericolo di far trapelare informazioni preziose
Anche se lavori in una grande azienda o in un'organizzazione federale sicura, se hai una password scadente e credenziali di accesso deboli, non importa quanto siano forti le misure di sicurezza dell'organizzazioneLa dura verità è che chiunque può essere violato se non segue le linee guida consigliate per la sicurezza della passwordNon è una questione se accadrà, ma quando accadrà
Indipendentemente dal tipo di violazione dei dati che incontri, hanno tutti alcuni aspetti in comuneTutte le violazioni dei dati sono imbarazzantiInoltre, tutte le violazioni dei dati sono spesso anche costoseSolo nel 2022, il costo totale stimato degli attacchi degli hacker e delle violazioni della sicurezza delle password dovrebbe costare alle aziende oltre 2.200 miliardi di dollari
E, se si considera che la stragrande maggioranza di queste violazioni si verifica a causa di un errore umano, l'importanza delle corrette abitudini di gestione delle password diventa ancora più evidenteIn questo caso, ognuno è per sé e dovresti assicurarti di disporre delle migliori pratiche di sicurezza della password per mantenere al sicuro le tue preziose informazioniQuesto ci porta al prossimo argomento chiave
Suggerimenti per la sicurezza delle password
Se hai mai cercato su Google "come proteggere la mia password", probabilmente saprai quanti articoli inutili ci sono online che non offrono consigli preziosi su come proteggere la tua passwordSenza giri di parole, abbiamo riassunto i migliori consigli per aggiungere ulteriore sicurezza ai tuoi accountEcco come proteggere la tua password nei modi più efficaci:
Sicurezza password di livello 1
Sai davvero quanto è sicura la tua password? Indipendentemente da quanto pensi che la tua password sia sicura, puoi sempre proteggerla meglioInoltre, il primo e più semplice modo per farlo è abilitare l'autenticazione a due fattori (2FA)In termini semplici, l'autenticazione a due fattori è un ulteriore passaggio nel processo di verifica che aggiunge un ulteriore livello di sicurezza ai tuoi dati
Ogni volta che provi ad accedere al tuo account o profilo da un nuovo dispositivo, dovrai verificare la tua identità con una chiave secondaria oltre alle credenziali di accesso inizialiNessuno può accedere al tuo account senza questa chiave secondaria, anche se ottiene le tue credenziali di accesso realiQuesto è il motivo per cui dovresti sempre abilitare 2FA o MFA (autenticazione a più fattori) ogni volta che è disponibile
Gli esempi più comuni di 2FA e MFA sono i passcode temporanei che ricevi sul telefono tramite SMS o un'appDetto questo, questo non è ancora il modo più sicuro di procedere, poiché gli hacker esperti possono ancora potenzialmente intercettare questi messaggi e segnali e accedere al tuo account
Il modo migliore per utilizzare 2FA come chiave di sicurezza della password consiste nell'utilizzare un'app di autenticazione password separataL'app più conosciuta di questo tipo è Google AuthenticatorÈ sicuro, veloce e funziona con la maggior parte dei principali servizi e piattaforme
Infine, tieni presente che questo ulteriore passaggio di sicurezza comporta alcuni aspetti negativiSe non stai attento, puoi facilmente essere bloccato dal tuo sistema 2FA, specialmente se cambi il tuo numero di telefono o perdi il tuo dispositivoGestire la tua sicurezza in questo modo è sicuramente impegnativo, ma con un'organizzazione adeguata e buone abitudini di gestione delle password, è possibile proteggere tutti i tuoi account con 2FA
Sicurezza password di livello 2
Se vuoi andare un po' oltre il livello uno e aggiungere regole di sicurezza delle password più forti, devi assicurarti che tutte le tue password siano conformi alle Linee guida per le password del NISTIn breve, un esempio di password sicura dovrebbe:
- Avere una lunghezza di almeno 16 caratteri
- Includi una combinazione di lettere, numeri e caratteri
- Non includere nessuna delle tue informazioni personali che chiunque possa trovare facilmente (indirizzo, nome dei figli, coniuge, animali domestici)
- Non avere numeri o lettere consecutivi
Inoltre, non devi condividere le tue password con nessuno, scriverle o tenerle elencate in un file sui tuoi dispositiviPiù persone conoscono le credenziali della tua password, maggiori sono le possibilità che queste informazioni cadano nelle mani sbagliate
In modo più preoccupante, una recente ricerca mostra che quasi la metà di tutti gli americani utilizza password deboli di soli otto caratteri o menoQuesti non sono così sicuri come le password che sono due volte più lunghe o più
Ma, se utilizzi password così complesse e complesse che non dovresti scrivere da nessuna parte, come puoi ricordare tutte le diverse credenziali di accesso per tutte le piattaforme e i servizi che utilizzi? Fortunatamente, c'è una soluzione semplice a tutto questo, ed è utilizzare un gestore di password
Questi ingegnosi strumenti ti consentono di generare e archiviare tutte le tue password in un'unica posizioneInvece di ricordare tutte le password e le credenziali di accesso, è sufficiente ricordare una password principale quando si utilizza il gestore delle passwordEsistono molti tipi di gestori di password, ma possiamo classificarli in tre gruppi principali: gestori di password basati su browser, basati su cloud e basati su desktop
Naturalmente, questo solleva una domanda ragionevole: quanto sono sicuri i gestori di password? Ci sono alcuni rischi che dovresti conoscere, in particolare che la natura dei gestori di password richiede che tutti i dati si trovino in un unico postoInoltre, il backup non è sempre possibile, quindi dimenticare la password principale può causare problemi
Tenendo conto di tutto ciò, un gestore di password affidabile è estremamente difficile da compromettere in qualsiasi modoQuesto perché utilizzano una forte crittografia AES a 256 bit e la cosiddetta tecnica della "conoscenza zero".Il compito più cruciale è di nuovo su di te, l'utenteFinché crei una password principale complessa, il tuo gestore di password sarà quasi impossibile da violare
Sicurezza password di livello 3
Nel caso in cui il livello 2 non ti fornisca una sicurezza sufficiente secondo te, ci sono pratiche di sicurezza ancora più avanzate che puoi mettere in attoLa cosa più importante è che ciò include la completa assenza di password per tutti i tuoi account e servizi
Negli ultimi anni, una nuova ondata di autenticazione ha travolto il settore grazie all'Alleanza FIDOFIDO supporta un'ampia gamma di tecnologie di autenticazione senza password, che ruotano principalmente attorno all'identificazione biometricaCiò include scanner di impronte digitali e dell'iride, riconoscimento vocale e faccialeInoltre, l'autenticazione FIDO include anche efficaci soluzioni esistenti come token di sicurezza USB, smart card e NFC
FIDO2 è l'ultimo standard senza password, che utilizza la crittografia a chiave pubblica per garantire un sistema di autenticazione sicuro e convenientePer raggiungere questo obiettivo, FIDO2 utilizza sia una chiave privata che una pubblicaPer configurare e utilizzare FIDO2, devi prima registrarti presso i siti che supportano questo metodo di sicurezza
FIDO2 è ben rappresentato nella maggior parte dei principali servizi ed è supportato da Google, Microsoft, Facebook, Twitter, AWS e altri servizi principaliPuoi scegliere tra dozzine di chiavi di sicurezza compatibili con FIDO2, molte delle quali sono dotate di supporto integrato per i quattro principali sistemi operativi (Android, Windows, iOS e macOS)Ciò ti consente di utilizzare comodamente l'autenticazione biometrica su tutti i tuoi dispositivi che supportano tale funzionalità
Il principale svantaggio di questo tipo di sicurezza delle password è che è ancora agli inizi, il che significa che non si è diffuso a tutti i servizi e piattaformeA parte i principali attori tecnologici del settore, non molte piccole piattaforme e siti hanno ancora implementato lo standard FIDO2Quindi, per ora, non puoi impegnarti completamente per il Livello 3 e ignorare completamente l'uso dell'autenticazione basata su password
Gestisci le password senza problemi
Se desideri creare il sistema più sicuro per la gestione delle tue password ma non apprezzi la seccatura che deriva dai metodi che comportano i livelli di sicurezza che abbiamo discusso sopra, abbiamo una soluzione semplice ed efficace per teLa Hideez Key 4 colma il divario tra l'autenticazione basata su password e quella senza password
Con questo token di sicurezza, tutte le password dei tuoi account vengono archiviate in un dispositivo crittografato separatoIl dispositivo in sé è protetto da una password principaleLa chiave Hideez si connette al tuo dispositivo tramite BluetoothCompila automaticamente le tue password con un solo clic e genera password robuste conformi a NIST o password monousoInoltre, ha una funzione di autenticazione di prossimità, quindi puoi bloccare o sbloccare automaticamente il tuo PC quando ti avvicini o ti allontani
Inoltre, funziona come chiave di sicurezza FIDOCiò significa che hai automaticamente accesso senza password ai siti Web e alle app supportati da FIDO, poiché la chiave stessa sostituisce le password
La cosa migliore è che Hideez Key 4 ha sia la certificazione FIDO U2F che FIDO2Puoi usarlo per esigenze di sicurezza personale o all'interno del tuo ambiente aziendale per proteggere workstation e account carbonizzatiSe vuoi saperne di più, puoi provare il servizio di autenticazione Hideez completamente gratuito o pianificare una demo con uno dei nostri esperti di sicurezza