In un mondo digitale con sempre più attacchi informatici, una password forte è una delle basi sia nella vita professionale che privata. Veracode spiega come gli individui e le aziende possono migliorare la loro sicurezza IT.
Oggi è la Giornata Mondiale della Password. Il suo compito è quello di aumentare la consapevolezza in tutto il mondo sulla sicurezza delle password. Perché a causa della rapida digitalizzazione e delle conseguenze della crisi di Corona, i consumatori ricorrono sempre più alle offerte digitali. Le password forti sono anche un requisito di base per la sicurezza informatica nell'home office. Julian Totzek-Hallhuber, Solution Architect di Veracode, dà consigli per password sicure.
Seguenze di parole casuali e caratteri speciali
Utilizzare una password per più login sembra allettante all'inizio. Ma riciclare le password porta i criminali informatici a ottenere l'accesso a più account attraverso un singolo attacco riuscito. Questo vale anche per la modifica della password. Secondo Veracode, i criminali hanno bisogno solo di 0,29 millisecondi per decifrare una password di sette cifre. Ecco perché dovreste usare sequenze di parole casuali e caratteri speciali.
Autenticazione a due fattori
Come parte dell'autenticazione a due fattori, le applicazioni usano un altro identificatore oltre alla password per regolare l'accesso dell'utente. Questo aumenta notevolmente la sicurezza degli utenti e dei loro dati. Un modello comune è la combinazione di una password con un codice che viene inviato via SMS a un numero di cellulare memorizzato. Altri identificatori possono essere caratteristiche biometriche, come un'impronta digitale, o un oggetto fisico, come una carta di credito.
Linee guida per le password
Oltre agli utenti, anche le aziende hanno una responsabilità. Devono aiutare i consumatori a generare il codice più sicuro possibile. Nonostante anni di educazione alla sicurezza delle password, "123456" è ancora una delle password più comuni, secondo Veracode. Gli amministratori devono richiedere ai loro utenti di usare numeri, caratteri speciali o lettere maiuscole e minuscole. Possono anche richiedere loro di usare frasi complete o password più lunghe. Inoltre, gli amministratori possono richiedere agli utenti di cambiare le loro password in incrementi di almeno 60-90 giorni.
Strumenti per la sicurezza delle password
Le aziende devono insegnare ai loro sviluppatori le migliori pratiche sulla codifica sicura. La formazione regolare dovrebbe essere un punto focale in questo caso. Hanno anche bisogno degli strumenti di sicurezza necessari per proteggere gli utenti e le loro password. Gli sviluppatori devono prestare attenzione a come le password sono memorizzate nei database delle applicazioni. Per esempio, le password non dovrebbero essere memorizzate in testo semplice in nessuna circostanza. Attualmente, il modo più sicuro per memorizzare le password è la Password Based Encryption (PBE), che fornisce funzioni di derivazione della chiave. Questi convertono le password in dati casuali, imprevedibili e, soprattutto, non reversibili.