La password è sia una maledizione che una benedizione
tete_escape/Shutterstock
Le password occupano uno strano posto nella nostra vita. Sono sia una benedizione (mantenere i nostri dati e le nostre informazioni al sicuro da chiunque si intrometta e acceda ai nostri sistemi IT) sia una maledizione, in quanto sono spesso difficili da gestire e difficili da ricordare. specialista in sicurezza informatica Jake Moore ESET, un’azienda europea di sicurezza informatica, è qui con tre suggerimenti per aiutarti a ripensare il tuo rapporto con le password e, si spera, a tenere a bada gli hacker.
1. Utilizza un gestore di password, anche se sembra controintuitivo
Sono un grande fan dei gestori di password e penso che siano molto sottoutilizzati. a seconda di dove sei nel mondo?E chi sta studiandoSolo circa un terzo delle persone utilizza un gestore di password. Mi sembra un numero criminalmente basso. Sono dei game changer. Ti danno la possibilità di creare password lunghe per il tuo account e di archiviarle in modo sicuro. Sono così bravi a generare password per te che non devi nemmeno pensarci.
Questo è importante perché sappiamo che quando alle persone viene chiesto di inventare la propria password, fanno affidamento su cose o parole che conoscono: tutte queste informazioni potrebbero essere nelle mani di un hacker o di un malintenzionato e potrebbero lasciarti vulnerabile. Eliminano anche un altro grosso rischio, ovvero il riutilizzo delle password tra gli account. Se una password viene utilizzata da qualcun altro, anche da una sola persona, e l’account di quella persona viene violato, potrebbe finire in tabelle di password deboli utilizzate per indagare e testare come ottenere l’accesso agli account.
A volte mi chiedo perché le persone non utilizzino di più i gestori di password. È possibile che fraintendano il funzionamento dei gestori di password, pensando che archiviare le password da qualche parte online che possono essere sbloccate con la stessa password non sia sicuro. ma non è così. Il deposito in cui sono archiviate le password non è un semplice elenco di password depositate su un server: i tuoi dati sono crittografati con una chiave complessa derivata dalla tua password principale sul tuo dispositivo e ciò che è archiviato online è testo cifrato criptato, che nemmeno un provider di gestione password non può leggere senza quella chiave.
2. L’autenticazione a più fattori è estremamente importante
Anche con le password più forti del mondo e le agenzie nazionali di sicurezza informatica raccomandano una combinazione di queste Tra 14 e 16 personaggi diversi Basta prevenire gli attacchi drive-by: è ancora possibile diventare vittima di hacker. L’autenticazione a più fattori (MFA) aggiunge un livello di attrito per gli hacker per garantire che qualsiasi accesso effettuato sia approvato da te, l’utente.
Questo è un ulteriore livello di sicurezza, come il codice del tuo telefono. Questo può essere fatto tramite messaggio di testo SMS, ma non è sicuro come gli altri livelli. Per me le app di autenticazione rappresentano uno straordinario livello successivo nell’MFA ed è un peccato che le persone non siano costrette a usarle. Se pensiamo ad esempio ad Instagram, ti avvisano della necessità di utilizzare MFA solo quando raggiungi i 10.000 follower. Sembra che stiano pensando: “Okay, se lo implementiamo a 10.000 follower, lo faranno perché non vogliono perdere i loro 10.000 follower”. Ma se li costringiamo a farlo al momento della registrazione, quando hanno zero follower, potrebbero rimanere bloccati e non aprire un account.’ Per me questo è assurdo.
Non dovremmo anteporre la facilità d’uso delle persone alla sicurezza e, finché non applicheremo questo principio, continueremo a vedere le persone sempre più preoccupate per la compromissione dei loro account sui social media, o di qualsiasi altro account. Quindi, ovunque venga offerta la MFA, accettala.
3. Evita del tutto le password dove puoi
Le password non sono perfette e, per fortuna, esiste un’alternativa più moderna e sicura che viene adottata con crescente velocità. Ci stiamo muovendo verso una società senza password e questo è un passo nella giusta direzione.
Questa alternativa sono le chiavi di accesso, e la loro bellezza è che rimuovono molti errori umani dall’equazione. Invece di digitare una password, accedi utilizzando una chiave sicura memorizzata sul tuo dispositivo o telefono, spesso insieme a un’impronta digitale. Dietro le quinte, le chiavi crittografiche lavorano sodo, ma l’utente non lo vede: rimane semplice. La semplicità è il motivo per cui sono un punto di svolta: eliminano la tentazione di riutilizzare una vecchia password o aggiungere un numero prevedibile alla fine di qualcosa di familiare.
In un certo senso, sono molto semplici. Quando parlo con le persone sono scettici riguardo alle passkey perché sembrano così semplici. Se sembra loro semplice, presumono che lo sia anche per un criminale. Ma non funziona in questo modo: la tecnologia dietro le quinte lavora più del necessario.
Le passkey non sono ancora disponibili ovunque e ci sono ancora alcuni problemi, soprattutto se hai perso un dispositivo. Ma nel complesso, le passkey rappresentano un grande passo avanti perché rimuovono uno degli anelli più vecchi e più deboli della sicurezza: la password stessa.
Come detto a Chris Stokell-Walker
Soggetto:
