news
ECCO PERCHÈ LA TUA PASSWORD NON BASTA PIÙ
Quando pensiamo ai sistemi di autenticazione, la password è il primo e spesso l’unico metodo che ci viene in mente.
Ma la password non può più essere considerata sufficiente, soprattutto se non rispettano determinate regole.
Vediamo perché.
Se pensi di utilizzare password molto più evolute, ma credi che una lunghezza di 8 caratteri sia sufficiente, devi cambiare idea.
Una password di 8 caratteri che non contiene maiuscole, numeri o caratteri speciali, può infatti essere compromessa immediatamente; occorrono invece 2 minuti se la password contiene almeno una maiuscola e 7 minuti se sono presenti anche numeri.
È evidente che servono password molto più robuste perché siano realmente efficaci contro i moderni metodi di compromissione.
Al tempo stesso, sarebbe meglio non trascriverle per non correre il rischio di esporle troppo.
Il password manager è una buona soluzione, in quanto permette di archiviare, generare e gestire le proprie password per applicazioni locali e online.
Esistono diversi password manager molto affidabili sul mercato (ad esempio LastPass, 1Password, KeePass, Bitwarden e molti altri) e di norma sono forniti sia di plugin per i vari browser che app per i dispositivi mobili.
L’unica password che sarà necessario ricordare a memoria sarà la master password che protegge l’accesso al password manager, facilitando di molto la vita a chi deve necessariamente utilizzare molte credenziali di accesso.
La 2FA (dall’inglese 2 Factor Authentication) rafforza il sistema di autenticazione (si parla in questo caso di “strong authentication”), aggiungendo un ulteriore livello di protezione.
Sostanzialmente con questo metodo, oltre alla password, sarà necessario inserire un ulteriore parametro, di norma un codice chiamato OTP (dall’inglese One-time password), che può essere generato da un token (sia hardware che software) o, in alternativa, ricevuto via email o sms sullo smartphone.
La 2FA è prioritaria in particolare in caso di applicazioni e sistemi critici, dove la password da sola non sarebbe sufficiente per assicurare un’autenticazione sicura.
È possibile considerare di aggiungere ulteriori fattori, come ad esempio un secondo codice, un pin o un valore biometrico: si parla in questo caso di >Multi Factor Authentication o MFA.
Ma non tutte le tecnologie sono allo stesso livello:
Ma, fino a quel momento è importante assicurarsi di utilizzare password robuste e di integrarle con password manager e 2FA.
Buon lavoro!
Ma la password non può più essere considerata sufficiente, soprattutto se non rispettano determinate regole.
Vediamo perché.
LE PASSWORD DEVONO ESSERE ROBUSTE
Password, 123456 e qwerty sono le password più comuni.Se pensi di utilizzare password molto più evolute, ma credi che una lunghezza di 8 caratteri sia sufficiente, devi cambiare idea.
Una password di 8 caratteri che non contiene maiuscole, numeri o caratteri speciali, può infatti essere compromessa immediatamente; occorrono invece 2 minuti se la password contiene almeno una maiuscola e 7 minuti se sono presenti anche numeri.
È evidente che servono password molto più robuste perché siano realmente efficaci contro i moderni metodi di compromissione.
MA COME RICONOSCERE UNA PASSWORD FORTE?
- servono tanti caratteri, almeno 15, meglio 16
- deve contenere un mix maiuscole, minuscole, numeri e caratteri speciali
- non deve essere riutilizzata per tutti gli accessi
USARE UN PASSWORD MANAGER È MOLTO UTILE
Visto che è necessario utilizzare password lunghe e complesse, oltre che diversificarle per i vari accessi, è evidente che non è possibile memorizzarle tutte.Al tempo stesso, sarebbe meglio non trascriverle per non correre il rischio di esporle troppo.
Il password manager è una buona soluzione, in quanto permette di archiviare, generare e gestire le proprie password per applicazioni locali e online.
Esistono diversi password manager molto affidabili sul mercato (ad esempio LastPass, 1Password, KeePass, Bitwarden e molti altri) e di norma sono forniti sia di plugin per i vari browser che app per i dispositivi mobili.
L’unica password che sarà necessario ricordare a memoria sarà la master password che protegge l’accesso al password manager, facilitando di molto la vita a chi deve necessariamente utilizzare molte credenziali di accesso.
L’AUTENTICAZIONE A 2 (O PIÙ!) FATTORI È FONDAMENTALE
Per quanto la password possa essere robusta e complessa, non possiamo evitare il rischio di data breach: ogni sito o applicazione dove ci autentichiamo potrebbe essere compromesso e le nostre credenziali potrebbero essere rubate.La 2FA (dall’inglese 2 Factor Authentication) rafforza il sistema di autenticazione (si parla in questo caso di “strong authentication”), aggiungendo un ulteriore livello di protezione.
Sostanzialmente con questo metodo, oltre alla password, sarà necessario inserire un ulteriore parametro, di norma un codice chiamato OTP (dall’inglese One-time password), che può essere generato da un token (sia hardware che software) o, in alternativa, ricevuto via email o sms sullo smartphone.
La 2FA è prioritaria in particolare in caso di applicazioni e sistemi critici, dove la password da sola non sarebbe sufficiente per assicurare un’autenticazione sicura.
È possibile considerare di aggiungere ulteriori fattori, come ad esempio un secondo codice, un pin o un valore biometrico: si parla in questo caso di >Multi Factor Authentication o MFA.
I SISTEMI DI AUTENTICAZIONE BIOMETRICA SONO IL FUTURO?
Se le password possono essere rubate o compromesse, i sistemi di autenticazione biometrica consentono di superare questo limite e vengono considerati più convenienti e sicuri.Ma non tutte le tecnologie sono allo stesso livello:
- Il riconoscimento facciale analizza la geometria del viso per creare un modello digitale. È un metodo molto conveniente ma può essere compromesso e rivelarsi poco affidabile.
- Il riconoscimento delle impronte viene utilizzato da anni dalle forze dell’ordine. Il processo digitale consente l’autenticazione in modo sicuro e veloce, anche sui dispositivi mobili.
- Il riconoscimento dell’iride o della retina può richiedere apparecchiature molto complesse e la scansione non è così veloce come nei casi precedenti. Inoltre, le condizioni circostanti possono falsare il risultato in quanto le pupille si possono contrarre in ambienti troppo luminosi.
- Il riconoscimento vocale analizza il suono della voce dell’utente. Ma rumori di fondo così come fattori che possono alterare la voce (basta un comune raffreddore), rendono questo metodo poco affidabile.
Ma, fino a quel momento è importante assicurarsi di utilizzare password robuste e di integrarle con password manager e 2FA.
Buon lavoro!
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More