Oggi si celebra il World Password Day istituito da Intel otto anni fa per incoraggiare le persone a usare password più sicure. Per l’occasione, vediamo quali sono le password meno sicure e cosa fare per migliorare la sicurezza su iPhone e non solo.
A novembre 2020, le tre password più comuni in tutto il mondo erano: 123456, 123456789 e immagine1. Inutile dire che queste password non sono solo inutili, ma anche molto rischiose. Basti pensare che l’anno scorso i cyberattacchi sono aumentati del 400%. Secondo l’Acronis Cyber Protection Week Global Report 2021, il 75% degli utenti IT e il 50% dei professionisti IT hanno perso dati nel 2020, sponendo le informazioni personali, delle loro aziende e dei loro clienti ai criminali informatici.
L’analista di Cybersecurity di Acronis Topher Tebow e il VP di Cyber Protection Research Candid Wüest hanno condiviso alcuni consigli per impostare password forti e una previsione di come l’uso delle password cambierà negli anni a venire.
Usare sempre password uniche
Le password non dovrebbero essere facilmente indovinabili o così corte da poter essere decifrate con attacchi brute forse. Ancora più importante, però, è che le password siano uniche per ogni servizio. Se si usa la stessa password su più servizi, allora una fuga di notizie in uno di questi servizi è sufficiente per bucarli tutti. Gli aggressori useranno le credenziali trapelate da una violazione e le proveranno con un’enorme lista di altri servizi. Questi cosiddetti attacchi “credential stuffing” hanno molto successo”.
Per molti utenti, tenere traccia di tutte le diverse password può essere frustrante, ma in aiuto ci sono diverse soluzioni
Utilizza un gestore di password
App come 1Password o lo stesso Portachiavi di Apple che salva su iCloud le credenziali degli account e di altri servizi online sono soluzioni perfette per non doversi ricordare decine di password. Alcuni gestori di password sono anche integrati nei browser come Google Chrome. Molte di queste soluzioni stanno migliorando la loro sicurezza incorporando gradi di autenticazione a più fattori.
MFA, biometria, U2F e mantenimento delle password
L’autenticazione a più fattori (MFA) sta rapidamente diventando lo standard per una maggiore sicurezza delle password. Attivatela in tutti i servizi che la utilizzano. Questo approccio aggiunge un secondo passo al processo di accesso, di solito sotto forma di un testo di conferma inviato al telefono, una domanda di sicurezza o un token fornito dalle app di autenticazione.
L’MFA fornisce un altro livello di sicurezza alla password che non dipende dal fatto che voi ricordiate qualcosa, aumentando sia la facilità di adozione che l’efficacia della misura di sicurezza.
Assicuratevi anche di aver attivato l’autenticazione a due fattori sul vostro Apple ID. Inoltre, sugli iPhone compatibili utilizzate sempre sistemi biometrici come Touch ID o Face ID.