In occasione del “Change Your Password Day 2019”, gli esperti di sicurezza di Kaspersky Lab danno un consiglio a tutti gli utenti: quando si tratta di proteggere i propri dati digitali, e meglio optare per combinazioni uniche e facili da ricordare piuttosto che procedere con un cambio frequente delle varie password in uso.
I ricercatori consigliano agli utenti di adottare alcune procedure per creare la propria serie di password uniche. Raccomandano, inoltre, di usare un tool di gestione delle combinazioni, in grado di “ricordare” le password al posto dell’utente.
L’uso delle password e il metodo piu consolidato per l’autenticazione di un account online, ma creare combinazioni sicure e semplici da ricordare non e facile; creare nuove chiavi di accesso e sempre piu difficile, anche perche le persone, oggi, hanno sempre piu account da gestire. Se si creano password semplici e facili da ricordare, il rischio che un utente malintenzionato riesca a craccarle e maggiore. Se si opta per una sequenza di caratteri piu complessa, invece, e probabile che l’utente stesso fatichi a ricordarla, quindi e molto probabile che ci si limiti a una o due combinazioni e che si scelga poi di utilizzarle per piu siti web.
Secondo i ricercatori di Kaspersky Lab, il pericolo piu grande quando si tratta di password e legato al loro riutilizzo. Come ha mostrato il recente caso di Collection #1, relativo alla messa online di piu di 700 milioni di indirizzi email e milioni di password non criptate, i dati provenienti da diverse violazioni di dati possono essere facilmente combinati tra loro e utilizzati poi in attacchi di “Credential Stuffing”: gli attaccanti utilizzano le combinazioni di indirizzi email e password delle vittime per introdursi negli altri account di loro proprieta, protetti dalle stesse password.
I rischi non si limitano cambiando le password, ma rendendole piu forti. La loro forza dovrebbe essere basata non tanto sulla complessita della sequenza di caratteri, quanto sulla loro unicita.
David Jacoby, Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky Lab ha commentato: “C’e molta confusione riguardo a cosa si debba intendere quando si parla di password ‘forte’. Molti siti web richiedono ora l’inserimento di sequenze complesse, composte da almeno otto o piu lettere minuscole o maiuscole, numeri e anche caratteri speciali. Gli utenti sono arrivati a considerare questo tipo di combinazione come ‘password forte’, e questo e piuttosto scoraggiante.” Prosegue Jacoby: “La buona notizia e che ‘forte’ non deve essere sinonimo di ‘spaventoso’. Quando si esamina il problema dal punto di vista della sicurezza, si puo vedere che le password generalmente ‘forti’ sono quelle uniche, per un utente e per un account. Ci sono vari modi per rendere le password uniche, ma anche facili da ricordare, in modo che non possano essere utilizzate per accedere ad altri account, anche in caso di condivisione tramite una violazione di dati. A disposizione degli utenti ci sono anche dei tool per la gestione sicura delle password, come Kaspersky Password Manager, che rendono facile creare e utilizzare in sicurezza decine di password davvero uniche.”
Per il “Change Your Password Day”, Kaspersky Lab ha scelto di aiutare tutti gli utenti nella creazione di password uniche e facili da ricordare. Basta seguire alcuni semplici step:
Step 1: Creare una “static string” (quella parte di password che resta sempre uguale)
- 1. Pensare ad una frase, al testo di una canzone, alle citazioni di un film, ad una filastrocca o a qualcosa di simile, che sia facile da ricordare;
- 2. Prendere la prima lettera delle prime tre o prime cinque parole;
- 3. Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).
Da questo momento in poi, e possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.
Step 2: Sfruttare la potenza dell’associazione di idee!
- 1. In caso di necessita di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per i siti di dating, per l’online banking, per lo shopping online o i siti di videogiochi…), si deve prendere nota della prima parola che si associa ad un determinato sito o ad una certa piattaforma.
- 2. Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo. Basterebbe, quindi, aggiungere la parola “blu”, magari in lettere maiuscole, alla fine della “static string” creata in precedenza.
“Per esempio - prosegue Jacoby - se la frase a cui si e pensato e ‘Twinkle Twinkle Little Star, How I wonder What You Are’, e il carattere speciale scelto per l’inserimento tra le lettere e ‘#’, la password sicura e unica per Facebook sara: T#T#L#S#Hblue. Se qualcuno ci consegnasse questa password, o se la guardassimo dal di fuori, non avrebbe alcun significato per noi. Trattandosi pero di qualcosa di personale per chi l’ha creata, sara facile per l’autore riconoscere il sistema usato per la sua creazione, associare la parola al sito e ricordare cosi facilmente la giusta combinazione!”
Il modo migliore per fare il back-up delle proprie password, per ricordarle e per gestire il loro inserimento in modo automatico e sicuro e attraverso l’utilizzo di tool di gestione come Kaspersky Password Manager. Kaspersky Password Manager e una soluzione sicura per salvare e proteggere le password; consente di creare combinazioni solide e uniche per tutti gli account online, ricordando solo una password principale per l’accesso. Le soluzioni di gestione delle password piu sicure, tra cui Kaspersky Password Manager, offrono anche funzioni di crittografia affidabili, quindi non c’e alcun pericolo di violazione da terze parti.
Informazioni su Kaspersky Lab
Kaspersky Lab e un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio che e per loro piu importante. Per ulteriori informazioni:www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT
Contatto di redazione:
Noesis
Cristina Barelli, Valentina Carabelli
e Giulia Grandolfo
kaspersky@noesis.net
02 8310511
Kaspersky Lab Italia
Alessandra Venneri
Head of Corporate Communications Italy and South East Europe
Piazza Sigmund Freud, 1 - Milano
alessandra.venneri@kaspersky.com
06 58891031 - 335 1980618
