Gli attacchi informatici sono aumentati nel corso del 2020
L’attacco a SolarWinds nel 2020 è stato uno dei più devastanti nella storia di Internet. Sono stati compromessi quasi 20.000 sistemi aziendali, con una conseguente ingentissima perdita di dati. Se anche tu come il 37% degli americani non aggiorni le tue password per lunghi periodi di tempo,* potresti essere più a rischio di attacchi su larga scala come quello a SolarWinds. Appropriandosi di così tante credenziali simultaneamente, gli hacker hanno la possibilità di violare molti più account riutilizzando le stesse credenziali su siti diversi.Purtroppo non si tratta di un evento isolato: anche nel 2021 si continuano a registrare numerose violazioni dei dati di siti e servizi Web frequentemente utilizzati dagli utenti.
Secondo un nostro recente sondaggio, il 34% degli americani ha riutilizzato la stessa password, o una simile, più di una volta. Questo semplifica molto il lavoro degli hacker, che dovranno scoprire solo una password per avere accesso a più account. Se poi la password è debole, il crimine informatico diventa davvero un gioco da ragazzi.
Come puoi proteggere i tuoi account?
Usa password difficili da indovinare per proteggere al meglio i tuoi account. Crea una password unica per ciascun account online. Una password “forte” contiene più di 16 caratteri, con lettere maiuscole e minuscole, numeri e caratteri speciali. Ma come si fa a ricordare tante password così complesse?
Ci sono dei programmi appositi chiamati gestori di password, che fanno proprio questo lavoro, in particolare quelli associati a soluzioni di sicurezza complete come McAfee® Total Protection. Ad esempio, il gestore di password integrato di McAfee non solo ti aiuta a creare password più sicure e ad archiviarle, ma inserirà automaticamente la password giusta ogni volta che vuoi accedere a un sito. Queste comode funzionalità possono essere utilizzate, oltre che su computer, anche su altri dispositivi come smartphone e tablet. Cosa ancora più importante, i gestori di password integrati nelle suite di sicurezza offrono anche un servizio di monitoraggio, che ti invierà notifiche tempestive nel caso le tue password fossero esposte a causa di un attacco.
Leggere questo post del nostro blog è il tuo primo passo verso password più sicure. Adesso però è il momento di valutare le tue attuali tecniche di gestione delle password. Le scrivi su un foglio di carta? Usi la stessa password per diversi account? Le tue password sono davvero impenetrabili? Forse devi cambiare qualche abitudine per migliorare la tua sicurezza online e proteggere i tuoi dati.
Se di solito scrivi tutte le tue password su un blocchetto, iniziare a usare un gestore delle password sarà un’esperienza che ti cambierà la vita. Quale scegliere? Quello di McAfee, è ovvio! Potresti scoprire che usi spesso le stesse credenziali per accedere a diversi siti. Con il gestore delle password, potrai archiviare, inserire automaticamente e perfino generare password sicure per tutti i tuoi account e dispositivi. Potresti anche accorgerti di avere molti account che non usi più.
Le password sono solo l’inizio
Adesso che sai come creare password sicure e come proteggerle, possiamo parlare degli altri elementi della sicurezza online. Sì, perché le password sono solo l’inizio. Autenticazione a due fattori: anche se non ne conoscevi il nome, probabilmente hai già utilizzato questo importante protocollo di verifica dell’identità per app e servizi online. L’autenticazione a due fattori (2FA) è un secondo livello di protezione nella verifica della tua identità come titolare di un account.Ti sarà già capitato di incontrarla, ad esempio se hai ricevuto un SMS o un’email per confermare la registrazione di un nuovo account.
SMS ed email, però, non sono gli unici strumenti utilizzati nella 2FA. Si usano anche chiavette USB, app e perfino sistemi integrati negli smartphone, tra cui il riconoscimento facciale, che molti di noi già usano per aprire le app sul telefono. Alcune popolari opzioni di 2FA sono i token USB e Google Authenticator.
Il bello della 2FA è che aiuta a rendere le tue password ancora più efficaci impedendo ai criminali informatici di utilizzare le credenziali rubate. Ad esempio, un hacker potrebbe essersi impadronito delle credenziali di accesso del tuo online banking tramite un attacco di phishing. Senza la 2FA, basterebbero indirizzo email e password per accedere al tuo account, ma grazie al livello di sicurezza aggiuntivo non è possibile effettuare l’accesso senza un’altra preziosa informazione di cui l’hacker non dispone.
Il futuro delle password
Quando si tratta di proteggere le informazioni, l’errore umano è la causa più frequente di problemi. Impegnandoci a migliorare le nostre abitudini con l’aiuto delle più recenti tecnologie, possiamo fare in modo che le password siano davvero l'”anello forte” della nostra sicurezza online, che a sua volta diventerà ancora più efficace in futuro.
Ad esempio, esistono già dei sistemi che, utilizzando i key-fob (dispositivi simili a delle chiavette), sono in grado di autenticare gli utenti senza bisogno di inserire credenziali di accesso. Questo non solo consente di accedere agli account in modo rapidissimo, ma elimina la necessità di ricordare password lunghe e complesse.
I sistemi di riconoscimento biometrico come FaceID sono un altro esempio di accesso passwordless, ovvero senza password. Usare il riconoscimento facciale o le impronte digitali per eseguire l’autenticazione rende molto più difficile per gli hacker violare gli account.
Felice World Password Day!
Speriamo che questo post sul World Password Day ti abbia aiutato a chiarire alcuni dubbi sulle best practice per le password e sulla protezione degli account online. La sicurezza online si evolve continuamente, quindi è essenziale conoscere le nuove tecnologie e adottare abitudini sicure. Forse in futuro non sarà più necessario un World Password Day, perché le password stesse potrebbero cadere in disuso. Fino ad allora, però, continuiamo a ricordare insieme le migliori tecniche di sicurezza.
Mantieniti al corrente
Per essere sempre al corrente delle notizie di McAfee e delle minacce alla sicurezza per utenti e dispositivi mobili, segui @McAfee_Home su Twitter, iscriviti alle nostre newsletter via email, ascolta il nostro podcast Hackable? e metti Mi piace sulla nostra pagina Facebook.
*Secondo un recente sondaggio condotto dai team di ricerca McAfee tra il 30 marzo e l’8 aprile 2021.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
