Usa password complicate, sempre diverse e… mantienile al sicuro!
Password, Password ed ancora Password! Abbiamo password per ogni device, app, servizio: appena apri gli occhi al mattino qualcosa ti chiede una password o un codice di sblocco, arrivi in ufficio e devi inserire la password del PC, poi apri il gestionale, altra password, apri il sito per prenotare una stanza in albergo, altra password.
E non basta che il numero delle nostre password tenda all’infinito, ma molti sistemi, giustamente, ci richiedono password complesse che difficilmente ci ricordiamo e quindi o metti la stessa password ovunque (sbagliatissimo) o prendi i Post-it e riempi il bordo del monitor (sbagliatissimo).
Come uscire da questo ginepraio?
Distrazione e pigrizia: i peggiori nemici delle password
Le password sono come le chiavi di casa o di una cassaforte, proteggono qualcosa di molto importante: la nostra identità digitale.
Leggendo il Verizons Data Breach Investigations Report 2022 si scopre che oltre l’80% delle violazioni possono essere attribuite a credenziali rubate o deboli.
Quali sono i tipi di attacchi usati per rubare le password degli utenti? Sono molti, ma i più efficaci sono due e sfruttano la distrazione e la pigrizia umana.
Questi attacchi iniziano con una semplice mail che sembra arrivare da un fornitore di energia elettrica o dalla banca e cerca di convincere l’utente a comunicare la propria password o aprire un sito web (falso) in cui reinserire le proprie credenziali.
Credential Stuffing
Questo attacco si basa sulla pessima abitudine di usare la stessa password per tanti siti e servizi on-line.
L’attacco si concentra sul violare il sito di un servizio online popolare per esfiltrare il database delle credenziali (user e password) per poi provare queste credenziali automaticamente su diverse centinaia di altri servizi online.
Spesso dopo averne usate alcune per altri attacchi e/o truffe vengono vendute sul dark web.
Password Cracking
È l’insieme di tutte le tecniche informatiche per recuperare una password dai sistemi e non dall’errore umano.
Possiamo elencare attacchi: Brute Force, a Dizionario, a Regole, a Maschera e tutte le combinazioni precedenti.
Ormai i computer sono molto potenti: facendo lavorare qualche GPU affiancata si possono raggiungere i 100GHz/s e con queste tecniche le password deboli si scoprono in pochi minuti. Come difendiamo la nostra identità digitale?
Come i Password Manager ci salvano nella gestione delle password (sicure)
Ci servono password sicure, ovvero complesse: almeno 12-20 caratteri di tutti i tipi (speciali, numeri, lettere min. e MAIUS), e sempre diverse per ogni utilizzo. Password con queste caratteristiche vanno bene, a patto di non scriverle su bigliettini attaccati al monitor!
Ma ho centinaia di password ed è impossibile ricordarle tutte!
Ecco perché consigliamo di usare il nostro Password Manager e dove possibile l’autenticazione a due fattori.
Una password per domarle, una password per trovarle, una password per ghermirle!
I Password Manager sono software che ti chiedono di ricordare una sola password, perché loro conserveranno tutte le altre in un database crittografato.
Solitamente hanno anche dei plugin per i browser più diffusi che permettono l’autocompletamento delle credenziali quando navighi su internet e ti aiutano a creare password complesse quando devi creare le credenziali per una nuova iscrizione.
I fattori di autenticazione
L’autenticazione si basa su chi sei (user) e su una o più informazioni aggiuntive:
1) Qualcosa che conosci (una password o un pin)
2) Qualcosa che hai (bancomat, cellulare, badge)
3) Qualcosa che sei (voce, impronte, retina, faccia)
Una password può essere rubata, scoperta, trafugata. Per mitigare al massimo questo rischio su molti sistemi si possono combinare 2 o più fattori per l’autenticazione: basta una app gratuita per i TOTP!
TOTP
Le TOTP (Time-based One Time Password) sono password temporanee di breve durata (da 30 secondi a 5 minuti) che scadono dopo l’uso o la durata prestabilita.
Vengono generate da un algoritmo basato sul tempo e una chiave segreta condivisa (qrcode).
App come Authy o Google Authenticator possono generare TOTP per ogni servizio che usa questo standard. Configurando un TOTP oltre alla password otterremo un’autenticazione a due fattori (2FA), molto più sicura.
Con PassPortal risolverai tutti i tuoi problemi nella gestione delle password!
Che mondo complicato! Quindi dovresti avere:
Password lunghe complicate e diverse per ogni servizio
Un password Manager per gestirle e che sia accessibile da PC, Tablet e Smartphone
Uno o più sistemi di TOTP
Siamo consapevoli di quanto la gestione di tutto questo sia onerosa e complicata, ed è per questo che abbiamo cercato e trovato la Soluzione: PassPortal, che racchiude in sé tutte le caratteristiche descritte in un unico servizio.
Finalmente porterai la sicurezza della tua password ai massimi livelli, perché PassPortal è molto di più che un semplice gestore di password:
- Accesso al sito Web con un clic
- Importazione dei dati tramite trascinamento
- Autenticazione a più fattori (MFA)
- Depositi di password personali
- Sincronizzazione bidirezionale di Active Directory
- Accesso ottimizzato per dispositivi mobili
- Analisi dei dati delle password
- Rapporti predefiniti
- Conservazione della cronologia delle password
- E molto altro!
Con 3 euro al mese, smetti di impazzire!
Una delle grandi qualità di PassPortal è che costa appena 3€ al mese. Lo puoi utilizzare su PC Win, Mac, Linux, iOS o Android.
Con poco più che due caffè al mese potrai risolvere tutti i tuoi problemi di gestione delle password e rendere i tuoi accessi, i tuoi dati e la tua identità digitale estremamente sicuri.
Vuoi aumentare il livello di sicurezza della tua azienda?
Utilizza password molto lunghe e complesse, sempre diverse per ogni servizio e abbina un sistema di autenticazione a due fattori.
Con PassPortal la gestione sarà facilissima, professionale e a portata di tutti. Contattaci per avere una quotazione completamente gratuita per la tua infrastruttura!
Social Engineering
Gli attacchi che sfruttano l’ingegneria sociale non usano complesse tecniche informatiche, ma semplicemente un po’ di conoscenza degli schemi mentali umani: distrazione e ignoranza.