Dati personali e aziendali sono esposti a continui rischi di furto, frode, sabotaggio e la sicurezza informatica è la prima linea di difesa nella protezione dei dati. In questo settore ci sono tecnologie sempre più evolute per la protezione dei sistemi e delle infrastrutture, ma è bene ricordare che una delle principali misure di protezione dei dati è l’uso di password robuste e uniche per ogni account.
Purtroppo, molti utenti continuano a scegliere password banali e prevedibili, che facilitano il lavoro degli hacker e dei cybercriminali. La scelta di password complesse è di fondamentale importanza per preservare i dati sia dei nostri account personali, sia di quelli aziendali.
A prima vista questa frase può sembrare scontata e banale ma applicata alla realtà dei fatti assume un altro significato. Da qualche anno, NordPass conduce una ricerca a livello globale classificando le 200 password più comuni. La ricerca viene eseguita analizzando database di password rubate da diversi malware, elaborando dati presenti sul dark web e da database di pubblico dominio.
Risultati allarmanti
Anche per il 2023 i risultati non sono confortanti: la password più usata è 123456, scelta da oltre 4,5 milioni di account, in peggioramento rispetto al 2022, quando era stata usata da 1,5 milioni di account. La situazione è ancora più grave se consideriamo che i risultati sono riferiti ai soli database analizzati, nel contesto generale l’uso di questa “password” è enormemente più grande.
A seguire troviamo le password: “admin”, “12345678”, “12345”, “password”, “UNKNOWN” e decine di sequenze di numeri consecutivi o ripetuti più volte come per esempio “000000”. Altissimo poi l’uso di password in cui viene scelto il proprio nome, la data di nascita e, caso tutto italiano, il nome della squadra del cuore.
Tutte informazioni che, nella maggior parte dei casi, si possono trovare con semplicità sui social network dove, purtroppo, molti utenti condividono informazioni sensibili senza prestare attenzione alla privacy.
Elementi critici
Le password deboli costituiscono un punto di vulnerabilità significativo in qualsiasi ambito. Una situazione che può diventare critica per le aziende che garantiscono ai propri dipendenti accesso alla rete dall’esterno (per esempio per lo smartworking) o hanno servizi e applicazioni con accessi dal web.
In tutti questi casi è di fondamentale importanza l’uso dell’autenticazione a due fattori. Questa soluzione introduce più step oltre la semplice password, richiedendo un secondo elemento di verifica che può essere in possesso del solo singolo utente.
Di fatto l’autenticazione a due fattori (o 2FA) è un metodo di verifica dell’identità che richiede di inserire due fattori di autenticazione, invece di uno solo. Il primo fattore è la password, il secondo fattore può essere un codice o una conferma inviata al proprio telefono da attivare con impronta digitale o riconoscimento facciale.
Hypergrid propone un servizio di “Autenticazione a due fattori” completamente configurabile in base alle esigenze dei clienti. Il servizio può essere impostato su OTP (One Time Password) in cui il codice di sicurezza aggiuntivo viene inviato via SMS su smartphone o tramite token di sicurezza.
Ancora più pratico, il servizio può essere impostato su autenticazione biometrica in modo da accedere ai servizi con l’impronta digitale o una scansione del viso, garantendo esperienze di accesso sicure, pratiche e rapide.
Il servizio proposto da Hypergrid non è limitato solo alla messa in sicurezza degli accessi alla rete aziendale ma può essere impostato anche per la protezione di servizi e applicazioni con accesso a internet. Per maggiori informazioni clicca qui: Autenticazione a due fattori
VPN sicurezza aggiuntiva
Usare una Virtual Private Network (VPN) per l’accesso alla rete aziendale è una soluzione consigliata per garantire accessi sicuri all’infrastruttura.
Una VPN business come HyperVPN crea una connessione criptata tra il dispositivo dell’utente e il server aziendale, attraverso il quale viene instradato il traffico internet in modo da proteggere i dati e la loro privacy, impedendo a terzi di monitorare o intercettare le attività online.
Oltre a garantire il trasferimento sicuro dei dati, HyperVPN è in grado di verificare il dispositivo da cui si esegue l’accesso, in modo da determinare se è nelle condizioni ideali per accedere all’infrastruttura. La procedura di sicurezza esegue un rapido check per verificare che il sistema operativo sia aggiornato, che sia presente un antivirus attivo, che il File System del computer sia integro.
Inoltre, l’accesso al servizio può essere geolocalizzato per verificare che sia pertinente con le abitudini del cliente e protetto con Autenticazione a due fattori.
Per maggiori informazioni clicca qui: HyperVPN
Soluzioni da adottare
Sia in ambito personale, sia in ambito aziendale ci sono poi una serie di soluzioni da adottare quando possibile. Si tratta di pratiche semplici ma comunque in grado di incrementare notevolmente la sicurezza degli accessi ai servizi e alle pagine web.
- Le password devono essere lunghe (almeno 8 caratteri) e difficili da indovinare, devono essere composte da lettere maiuscole e minuscole, numeri e caratteri speciali.
- Non usare la stessa password su più siti, app o servizi, per evitare che un’eventuale violazione di uno di essi comprometta anche gli altri.
- Cambiare le password regolarmente e non condividerle con nessuno. Le password andrebbero cambiate ogni 3 mesi per ridurre il rischio che vengano scoperte o violate da terzi.
- Se troviamo queste pratiche complicate, usiamo un servizio di password manager, ne esistono di ottimi che per pochi euro al mese sono in grado di generare password casuali e forti per ogni account e di inserirele automaticamente quando si accede ai servizi.
- Quando possibile, attiviamo l’autenticazione a due fattori, per aggiungere un ulteriore livello di sicurezza oltre alla password. La maggior parte dei servizi web e dei social network offre questa soluzione di sicurezza fra le impostazioni dei menu dedicati a “privacy e sicurezza”.
Il futuro delle password
La tecnologia punta a sistemi sempre più semplici ed efficaci per la regolamentazione degli accessi, in modo da eliminare le problematiche generate dalle password. In questo ambito i sistemi
SSO (Single Sign-On) interamente gestiti dall’Intelligenza artificiale rappresentano il futuro. Si tratta di metodi di autenticazione che consentono agli utenti di accedere a più sistemi con una sola identità di accesso. In sostanza, l’utente effettua la procedura di login una sola volta e viene quindi autorizzato ad accedere a diverse risorse senza dover inserire nuovamente le credenziali, il tutto controllato da IA che verifica la sicurezza complessiva del sistema, le certificazioni del token e la geolocalizzazione dell’accesso. Hypergrid adotta le migliori soluzioni innovative per la sicurezza dei proprio clienti e in futuro torneremo a parlare di questo argomento.
Devi effettuare l'accesso per postare un commento.