Perché le pratiche di autenticazione inadeguate espongono a minacce
Le abitudini di gestione delle password deboli rappresentano una delle principali vulnerabilità nella sicurezza informatica. Nonostante gli avanzamenti tecnologici, molte persone e organizzazioni continuano a utilizzare metodi di autenticazione obsoleti e vulnerabili, esponendosi a minacce cibernetiche. Questo articolo esplora le pratiche di autenticazione più comuni, i rischi associati e fornisce suggerimenti per implementare misure di sicurezza più robuste.
Le pratiche di autenticazione più comuni
Username e Password
La combinazione username e password è ancora la più utilizzata, nonostante sia altamente suscettibile a attacchi di phishing. Secondo il rapporto “2024 Global State of Authentication” di Yubico, il 39% delle persone ritiene che questa combinazione sia la più sicura, mentre il 37% pensa che l’autenticazione basata su SMS sia la più sicura.
Autenticazione a più fattori (MFA)
Sebbene l’MFA sia considerato un metodo più sicuro, esso non è sempre utilizzato correttamente. Il rapporto “2024 U.S. Identity and Fraud Report” di Experian rivela che l’MFA è utilizzato da solo il 48% delle persone, mentre il 45% continua a utilizzare solo le password.
Altri metodi di autenticazione
Tra i metodi più recentemente utilizzati, si trovano le analisi fisiche (71%), le PIN inviate al dispositivo mobile (70%) e le analisi comportamentali (66%). Tuttavia, le security questions (63%) e le password (58%) sono ancora tra i metodi più utilizzati.
Rischi associati alle abitudini di gestione delle password deboli
Fraintendimenti sulla sicurezza
Molte persone ritengono che le pratiche di autenticazione più comuni siano sufficientemente sicure. Ad esempio, il 34% degli impiegati non riceve istruzioni per proteggere le proprie account di lavoro con più di una semplice combinazione username e password.
Fraud e perdita di dati
La dipendenza da metodi di autenticazione inadeguati ha portato a un aumento costante di fraud e perdite di dati. Il 25% dei rispondenti globali ripete le password su 11-20+ account, e il 36% ammette di utilizzare informazioni personali nelle credenziali, rendendole pubblicamente accessibili su piattaforme social e forum online.
Inadeguatezza delle misure di sicurezza
Solo il 50% delle organizzazioni scandaglia le password compromesse più di una volta al mese, e il 40,000 account di porta di amministrazione utilizza ancora la password “admin”. Questo dimostra che molte organizzazioni non implementano adeguatamente le misure di sicurezza per proteggere le proprie risorse.
Suggerimenti per migliorare la sicurezza
Utilizzo di password robuste
- Lunghezza e complessità: Utilizzare password lunghe e complesse, che includano caratteri speciali, numeri e lettere maiuscole.
- Generazione automatica: Utilizzare strumenti per generare automaticamente password uniche per ogni account.
Implementazione di MFA
- Codici di verifica: Utilizzare codici di verifica inviati via SMS o app di autenticazione a più fattori.
- Token fisici: Utilizzare token fisici come chiavi USB per aggiungere un livello di sicurezza aggiuntivo.
Gestione delle password
- Manager di password: Utilizzare manager di password come Bitwarden per gestire in modo sicuro le credenziali.
- Pen and paper: Evitare l’utilizzo di memoria o carta per gestire le password, preferendo invece strumenti digitali.
Monitoraggio e aggiornamento
- Scansioni regolari: Scansionare regolarmente le password per identificare quelle compromesse.
- Aggiornamenti software: Aggiornare costantemente il software e le patch per proteggere da vulnerabilità note.
Educazione e formazione
- Formazione degli impiegati: Offrire formazione agli impiegati per insegnare loro come utilizzare correttamente le misure di sicurezza.
- Consapevolezza dei rischi: Insegnare loro i rischi associati alle abitudini di gestione delle password deboli e come evitarli.
Le abitudini di gestione delle password deboli rappresentano una minaccia significativa per la sicurezza informatica. Implementando misure di sicurezza robuste, come l’utilizzo di password robuste, l’implementazione di MFA, la gestione delle password con strumenti digitali e il monitoraggio regolare delle password, è possibile ridurre significativamente i rischi associati alle minacce cibernetiche. È essenziale educare gli utenti e le organizzazioni sui rischi e sulle soluzioni per proteggere le proprie risorse da attacchi informatici.
Fonte: https://www.helpnetsecurity.com/2024/10/01/weak-password-practices/
