Tags Posts tagged with "password"

password

In occasione del #SaferInternetDay 2019, Google presenta i risultati di un sondaggio commissionato a YouGov sul tema della sicurezza online, insieme ad utili consigli per stare sicuri online e all’iniziativa Vivi Internet al meglio ideata per fornire a giovani, famiglie e docenti gli strumenti idonei per utilizzare il web in modo sicuro e consapevole.

Rischi e pericoli online

Chi non è andato sul web per cercare informazioni, approfondire conoscenze o connettersi con persone nuove? Tuttavia, come nella vita di tutti i giorni, anche online bisogna prestare attenzione a possibili rischi. Quando si tratta di pericoli online il 54% degli italiani intervistati ha dichiarato di aver ricevuto email di phishing, il 15% ha affermato di aver avuto il pc infettato da virus o da altri malware (con informazioni personali rubate e manipolate), il 13% ha dichiarato di aver subìto accessi non autorizzati ai propri profili social o ai propri account di posta elettronica, l’8% è stata vittima di scam.

Password e impostazioni di sicurezza

La consapevolezza dell’importanza di impostare misure di protezione adeguate a tutela dei propri dati personali sta crescendo, tra gli utenti tuttavia vi sono ancora ampi margini di miglioramento: se infatti la metà degli intervistati dispone di password differenti per ognuno dei servizi online che utilizza,  più  del 38% degli intervistati continua ad utilizzare la stessa password per alcuni o addirittura per tutti i servizi online utilizzati.

Quando si tratta di aggiornare le credenziali di accesso, circa un terzo degli intervistati (32%) cambia la propria password ogni 6/12 mesi, il 27% ogni 2/5 mesi, solo il 21% le cambia con frequenza mensile, e il 14% addirittura mai.

Situazione in chiaroscuro anche quando si tratta di impostare un secondo livello di protezione per accedere ai propri servizi online: un intervistato su quattro non ha mai utilizzato la verifica in due passaggi, mentre il 43% l’ha impostata solo su alcuni account. Le cose non vanno meglio per quanto riguarda la mail di recupero, visto che più della metà degli intervistati non l’ha impostata o l’ha impostata solo per alcuni servizi.

Aggiornamento del Software

Alla domanda: quante volte aggiornate il vostro browser, se il 32% degli intervistati afferma di farlo una o più volte in un mese, mentre il 19% una volta o meno di una volta ogni sei mesi. Il 19% dichiara invece di non farlo mai.

Le informazioni che le persone sono più interessate a proteggere online

Se il 51% teme principalmente che le informazioni di natura finanziaria (a partire dai dati bancari) possano cadere nelle mani sbagliate, il 14% nutre apprensione per le proprie informazioni di carattere personale (indirizzo di casa), il 13% invece per le informazioni legate a momenti personali (foto). Seguono email ai colleghi (5%) e siti visitati (5%). Il 12% dichiara infine di non sapere nulla al riguardo.

Vivi Internet, al meglio, un percorso formativo per ragazzi, adulti e docenti

Anche per far fronte a queste problematiche, Google – insieme a Altroconsumo e Telefono Azzurro –  ha lanciato “Vivi Internet, al meglio”, disponibile visitando g.co/vivinternetalmeglio, un progetto che si propone di promuovere i principi base dell’educazione digitale attraverso un percorso formativo che si rivolge ai ragazzi, alle famiglie e agli educatori.

Attraverso consigli strutturati e video pillole formative gratuite, Vivi Internet, al meglio affronta cinque tematiche di assoluta rilevanza: dalla reputazione online, al phishing e truffe, dalla privacy e sicurezza, al bullismo online e alla segnalazione di contenuti inappropriati, con l’obiettivo di aiutare le persone ad utilizzare il web in maniera sicura e consapevole.

Claudio Monteverde, Corporate Communication & Public Affairs Manager, Google: “In Google, integriamo soluzioni di protezione in tutto ciò che sviluppiamo, in questo modo le persone possono essere certe che le loro informazioni personali siano al sicuro. Tuttavia, ci sono ancora alcuni suggerimenti che tutti possiamo seguire per aumentare il livello di sicurezza dei propri dati non solo su Google ma in generale sul web e in occasione della giornata di Safer Internet siamo felici di condividere alcuni dei più significativi.

Il 1° febbraio è la Giornata internazionale dedicata all’aggiornamento delle password, l’occasione giusta per chiedersi “utilizzo le password in maniera consapevole per mantenere protetti i miei dispositivi e la mia presenza online?

È molto probabile che non sia così e questo potrebbe determinare gravi conseguenze per il conto in banca e la vita privata.

Una password lunga non è sempre indice di sicurezza

Quando si tratta di password, la lunghezza non è necessariamente un indice di sicurezza. Nella classifica SplashData 2018 delle peggiori password, la classica “123456789” ha conquistato una netta ascesa tra le top 5 guadagnando tre posizioni e piazzandosi al terzo posto, mentre “123456” e “password” sono rimaste ben salde rispettivamente in prima e seconda posizione.

2017 2018
n. 1  123456 n. 1  123456 Nessun cambiamento
n. 2  password n. 2  password Nessun cambiamento
n. 3  12345678 n. 3  123456789 Guadagna 3 posizioni
Qwerty n. 4  12345678 Perde 1 posizione
12345 n. 5  12345 Nessun cambiamento
123456789 n. 6  111111
Letmein n. 7  1234567 Guadagna  1 posizione
1234567 n. 8  sunshine
Football n. 9  qwerty Perde 5 posizioni
Iloveyou n. 10  iloveyou Nessun cambiamento

“123456789” dimostra che il numero di caratteri da solo non basta nel rendere una password realmente sicura. I fattori importanti riguardano invece la complessità data da una combinazione di lettere e caratteri speciali, il numero di volte in cui la password è stata riutilizzata su vari account e se queste siano state violate.

Ecco quindi 6 utili suggerimenti per migliorare la vostra gestione delle password, sia che utilizziate un gestore ad hoc sia che le abbiate annotate su un foglio a casa.

Via libera alla creatività

È abbastanza difficile creare una password sicura, facile da ricordare e composta da 12 lettere maiuscole e minuscole, numeri e caratteri speciali: ecco perché è necessario essere creativi. Pensate a una frase, un evento o uno scioglilingua memorabile e partite da qui per creare la vostra password. Prendiamo ad esempio il celebre film “Un americano a Roma“. Questo potrebbe diventare 1Amric*Rma: il risultato soddisfa i requisiti di lunghezza, complessità di caratteri e, soprattutto, potreste anche essere in grado di ricordarlo.

Riciclate tutto (ma non le password)

Riciclare è fondamentale ma non quando si tratta di password. In linea teorica lo sanno tutti, eppure nella pratica quest’abitudine è molto comune. Un sondaggio online condotto da Avira l’anno scorso ha riscontrato che il 26% degli intervistati ha ammesso di riutilizzare le password su vari siti. Per quanto gli utenti siano in grado di capire che “una sola password che offra l’accesso a tutti gli account ” non sia una buona idea, questo rimane comunque l’approccio più semplice per gestire le password.

Non gestite le password in modo seriale

Nella gestione delle password, gli utenti si comportano spesso in maniera seriale: hanno una password di base che poi cambiano leggermente per riutilizzarla su altri account o nel caso in cui il sistema richieda delle aggiunte obbligatorie. Può trattarsi di varianti semplici come “1password”, “2password” e “3password” o più complesse, come “2Amric*Rma”. In un sondaggio tra gli utenti Avira, il 26% degli intervistati ha ammesso di utilizzare la stessa password di base, ma modificandola leggermente in base alle necessità. Il problema è che anche gli hacker conoscono questa strategia e la contrastano con attacchi di forza bruta.

Cambiate le password frequentemente

Le password dovrebbero essere cambiate regolarmente e questo vale anche per quelle sicure. Spesso non dipende dall’utente perché è difficile sapere come gli altri gestiscono e salvaguardano i vostri dati. E poi c’è il rischio del phishing: se avete inserito i vostri dati in un sito sospetto o se il provider del vostro account è stato violato, dovrete cambiare i dettagli dell’account al più presto.

Scegliete l’approccio migliore per le vostre esigenze

Quando si tratta di creare e ricordare le chiavi di accesso, è importante che adottiate l’approccio migliore per le vostre esigenze. Se avete solo una o due password e fate tutti gli acquisti online esclusivamente dal vostro computer desktop, ne potete creare di sicure e ricordarle utilizzando un post-it. Se invece siete sempre in giro e usate vari dispositivi e account per le vostre attività online, è il momento di cercare un gestore in grado di generare password, valutarle e poi sincronizzarle sui vari dispositivi.

Migliorate il vostro stato

Il più delle volte, la maggior parte di noi è attivo sul web da tanti anni e per questo motivo ha già accumulato una gran numero di password e account insicuri prima ancora di aver pensato di affidarsi a un gestore di password. L’utilizzo di un buon gestore di password come Avira Password Manager (qui la nostra prova) aiuta a migliorare lo stato di sicurezza generale rilevando password riutilizzate più volte e account violati, supportando l’utente nella creazione di nuove password sicure.

0 1280

In occasione del World Password Day (3 maggio) Norton sottolinea come una diffusa apatia nella creazione delle password stia compromettendo in misura sempre maggiore i dispositivi utilizzati in casa. Di seguito alcuni dati sul fenomeno dell’utilizzo di password semplici da indovinare, e alcune indicazioni pratiche su come creare delle password sicure.

  • Gli attacchi ai dispositivi IoT sono cresciuti del 600% lo scorso anno grazie anche all’utilizzo di password deboli o di quelle fornite dai produttori dei dispositivi e mai cambiate dall’utente, che consentono ai criminali informatici di piratare dispositivi quali router, DVR, antenne satellitari e sistemi d’allarme (cliccate qui per ulteriori informazioni tratte dal 23° volume della ricerca sulle minacce informatiche recentemente presentata da Symantec).
  • Wearable e dispositivi casalinghi connessi alla rete lasciati privi di protezione: se è vero che molti utenti proteggono smartphone, laptop e PC utilizzando una password, è altrettanto vero che i wearable e i dispositivi casalinghi connessi alla rete, sono spesso lasciati privi di protezione. Il Cyber Security Insights Report, ricerca condotta da Norton su oltre 21.000 utenti in tutto il mondo, ha evidenziato che in Italia solo la metà degli utenti protegge con una password i propri wearable (50%) e i propri sistemi di Home Theater collegati in rete (49%); leggermente più alta, invece, la percentuale di chi protegge le console di giochi (58%).
  • Password spesso troppo semplici o conservate con poca cura: un utente su sei ammette di utilizzare la stessa password per tutti i propri account. Con 1.4 miliardi fra email personali e password in vendita sui siti del dark web solo lo scorso anno, utilizzare più volte la stessa password presenta dei rischi notevoli.
    • Il 50% degli italiani ammette di condividere la password di un account o di un dispositivo: il 33% condivide la password dei dispositivi connessi in casa, mentre “solo” il 27% condivide la password del proprio smartphone, il 32% la password del portatile, e il 27% quella degli account per i servizi di streaming.
    • Il 40% degli italiani annota la password e i dati di log-in su un pezzo di carta, e più di una persona su 10 conserva le password in un file sul proprio computer o sul proprio smartphone.

Nick Shaw, vice president and general manager of Norton EMEA, ha detto:

“Oggi abbiamo password per un numero elevatissimo e in continua crescita di servizi online e dispositive connessi. È facile cadere nella tentazione di utilizzare sempre la stessa password per comodità. Nonostante un flusso costante di notizie relative a sottrazioni di dati e di password, ancora troppe persone sembrerebbero credersi invincibili ed evitano di prendere persino le precauzioni più elementari per proteggere se stessi.”

Come creare password sicure

  • Quando acquistate un dispositivo IoT o un wearable assicuratevi sempre di cambiare la password e lo user name forniti dal produttore
  • Create sempre password solide e uniche, difficili da indovinare
  • Utilizzate un software di gestione delle password – ad esempio, identity Safe di Norton, disponibile gratuitamente – per conservare tutte le password di tutti i vostri account, anche le più complicate.
  • Un’idea per creare password solide potrebbe consistere nell’utilizzare una frase tratta da un film o da una canzone, ad esempio “una mela al giorno toglie il medico di torno”, e:
  • Utilizzare solamente la prima lettera di ogni parola: UMAGTIMDT
  • Distribuire casualmente lettere maiuscole e minuscole: UmAGtiMdT
  • Sostituire alcune lettere con numeri e simboli: Um@Gt1MdT

Per ulteriori informazioni vi suggeriamo di scaricare il Norton Cyber Security Insight Report 2017 2017 Norton Cyber Security Insights Report e lo Internet Security Threat Report 2018 di Symantec.