Giornata mondiale della password: le password nel presente

La Giornata mondiale della password ci offre l’opportunità di riflettere su come usiamo le password per proteggere la nostra azienda e i nostri dati personali. Quest’anno LastPass vuole accogliere l’evento in maniera leggermente diversa, festeggiando la Giornata mondiale della (autenticazione senza) password, in onore del nostro futuro, che sarà appunto caratterizzato dall’assenza di password. A seguito del nostro ultimo post, in cui abbiamo descritto la ricca cronistoria delle password, facciamo ora un salto per tornare al presente. Nei prossimi paragrafi daremo uno sguardo allo stato attuale della sicurezza delle password, alle minacce informatiche per le password e a come la protezione della nostra vita digitale può essere complicata dall’adozione di pratiche sbagliate in materia di password. Dedicheremo anche qualche riflessione al prossimo capitolo della storia delle password: l’era senza password, che si sta avvicinando con estrema rapidità. Lo stato attuale della sicurezza delle password Si potrebbe avere l’impressione che le password non siano cambiate molto dagli anni ’60, ma in realtà non è così. Negli ultimi decenni, per poter rispondere ad attacchi sempre più sofisticati e pericolosi, la protezione delle password ha subito un’evoluzione nascosta, che è risultata in un potenziamento delle difese informatiche. Prima di tutto, molti di noi hanno abbandonato i metodi manuali, imparando a utilizzare i sistemi di gestione delle password per memorizzare e gestire in maniera sicura tutte le nostre password. In più, abbiamo implementato anche l’autenticazione a più fattori. Inoltre, i sistemi più avanzati di gestione delle password sfruttano la crittografia per rendere indecifrabili le password; di conseguenza, anche se dovessero finire nelle mani di un hacker, queste password rimarranno illeggibili e pertanto impossibili da usare. Se usi un gestore di password, saprai già che è fondamentale proteggere il più possibile la cassaforte. Scegliendo di incrementare il numero di iterazioni delle password utilizzate nel processo, tu o altri colleghi del team IT potete causare seri problemi agli hacker, che si troveranno in grande difficoltà durante i loro tentativi di attacco di forza bruta contro il tuo account LastPass. In questo modo, nonostante l’evoluzione costante delle tecnologie digitali, potrai comunque continuare a potenziare la sicurezza delle tue password per scongiurare i sempre più numerosi pericoli delle minacce informatiche. Il presente e le attuali minacce per la sicurezza delle password I criminali informatici hanno mille e più modi per compromettere le password, violare i nostri account online e gettare scompiglio nelle nostre vite. Ecco alcuni esempi delle tecniche che usano:

• Gli attacchi di forza bruta non sono particolarmente sofisticati, eppure funzionano, specialmente contro chi non ha impostato password efficaci o complesse in tutti gli account. Ora i criminali informatici sfruttano strumenti automatici per cercare di dedurre o violare la password di una vittima: possono ad esempio provare tutte le parole nel dizionario, finché non trovano quella giusta.
• Gli attacchi di ingegneria sociale, ad esempio gli exploit di phishing, fanno leva sulle emozioni umane per indurti a fornire volontariamente informazioni personali o aziendali (ad esempio tramite l’immissione delle credenziali su un sito web dall’aspetto legittimo).
• Gli attacchi di credential stuffing sfruttano le credenziali che i criminali informatici sono riusciti a sgraffignare direttamente o ad acquistare sul dark web. Una volta messe le mani su una delle tue password, questi hacker possono provare a vedere se funziona anche su altri account intestati a te. Se hai l’abitudine di riutilizzare la stessa password per più account, potresti essere a grave rischio di subire questa forma di attacco. Proprio per questo motivo, è importantissimo non riutilizzare le password, specialmente se si tratta di una delle password principali della tua cassaforte.
• Gli attacchi di keylogger si verificano quando un criminale informatico installa dello spyware sul tuo computer o dispositivo mobile e comincia a registrare ogni tasto che digiti, rubandoti le password per poter accedere a uno o più dei tuoi account. Questo è uno dei motivi per cui è meglio evitare di utilizzare una rete Wi-Fi aperta o pubblica.
• Gli attacchi di shoulder surfing possono avere luogo quando una persona reale si trova nella posizione di vedere lo schermo del tuo dispositivo mentre accedi a uno dei tuoi account online. Se un criminale sufficientemente esperto riesce a identificare la tua password mentre la digiti, potrebbe essere in grado di accedere all’account con le tue credenziali, a tua insaputa.

Pratiche sbagliate in materia di password Non esiste nessuno che voglia aiutare gli hacker a raggiungere i loro nefasti obiettivi, eppure possiamo facilmente rischiare di aiutarli senza averne l’intenzione. Purtroppo, adottare pratiche sbagliate in materia di password ci rende molto più vulnerabili agli attacchi di quanto potremmo desiderare. Secondo il rapporto 2022 sulla psicologia delle password, l’89% degli intervistati riconosce che utilizzare la stessa password o una sua variazione rappresenta un rischio; tuttavia, solo il 12% di queste persone sceglie password diverse per account diversi e il 62% sostiene di utilizzare la stessa password o una variazione. Tra le persone che avevano seguito corsi di formazione (ufficiali e non) sulla cibersicurezza, solo il 31% ha smesso di riutilizzare le password. In questi casi, una password può essere una lama a doppio taglio: da un lato può darci l’impressione che il nostro account online è protetto, dall’altro però può anche diventare la chiave per accedere alle nostre informazioni più personali. Se un criminale informatico riesce a dedurre o a rubare una delle nostre password e se usiamo la stessa password anche per altri account, questi account saranno vulnerabili e pertanto facilmente accessibili. È proprio per questo motivo che non possiamo fermarci alle password, ma dobbiamo spingerci oltre per salvaguardare i nostri dati personali e aziendali più importanti. Con il nostro progresso verso un futuro senza password, finiremo per dipendere sempre meno dalle password. Il futuro senza password è alle porte Potrebbe sembrare che le password siano rimaste relativamente statiche nel corso degli anni, cambiando solamente in termini di lunghezza e complessità, senza alcuna trasformazione radicale nella loro struttura di base. Nel frattempo, gli attacchi alle password sono diventati sempre più sofisticati. Le nostre pratiche sbagliate in materia di password hanno allargato uno spiraglio già aperto, rendendo quasi impossibile poter proteggere i nostri dati con le sole password, senza altre misure aggiuntive. La buona notizia è che non siamo rimasti con le mani in mano, ma ci siamo dati da fare per migliorare la sicurezza delle nostre password, utilizzando in maniera più estesa l’autenticazione a più fattori e i sistemi di gestione delle password. Adottando questo approccio, stiamo facendo la nostra parte per preparare sia noi stessi, sia le nostre aziende per il prossimo capitolo della storia delle password: l’era senza password. E vuoi sapere una notizia ancora più bella? Questa tecnologia per le password è già disponibile. Mentre celebriamo la Giornata mondiale della (autenticazione senza) password, non c’è occasione migliore per cominciare a prepararci a un futuro in cui non ci saranno più password, con LastPass. Siamo pronti per cominciare, e tu lo sei? Prova l’autenticazione senza password gratuitamente usando l’app LastPass Authenticator. Vuoi saperne di più su come ottenere maggiore sicurezza con l’autenticazione senza password? Partecipa al nostro webinar del 4 maggio. Prenota subito un posto!