Come creare una password complessa


Come creare una password complessa

Le password sono forti quanto loro può essere? Per molti utenti, le password create dall'utente non sono così sicure come dovrebbero.

Trustwave, una società di sicurezza delle informazioni con sede a Chicago, ha rivelato nel 2013 che una massiccia violazione della sicurezza ha compromesso quasi 2 milioni di siti Web e account di social media in più di 100 paesi. Nella violazione sono state rubate 1,58 milioni di credenziali di accesso al sito Web e 320.000 credenziali dell'account di posta elettronica, incluse quelle di Facebook, Google, Twitter, LinkedIn e Yahoo. Anche il fornitore di servizi di gestione delle paghe ADP è stato colpito.

Da allora altre violazioni hanno sminuito questo, inclusi gli 1,5 miliardi di account Yahoo e 145 milioni di account utente di eBay nel 2014. Nel 2016 sono stati violati 412,2 milioni di account Adult Friend Finder. la violazione di Trustwave era probabilmente dovuta a malware installato su singoli computer, il report analizzava anche le password rubate e scopriva che molti utenti sono diventati negligenti durante la creazione di password. Malgrado le best practice e i consigli sulla sicurezza spesso forniti dai fornitori di account, le prime due password rubate sono "123456" e "123456789", afferma il report. Inoltre, migliaia di persone usano ancora password semplici come "password" e "admin".

Quando si parla di sicurezza delle password, il rapporto rileva che solo il 5% delle password rubate è classificato come "eccellente". Mentre il 44% delle password era considerato di media forza, al 34% erano considerate password deboli.

In effetti, alcuni di coloro che seguono le "migliori pratiche" potrebbero essere ancora a rischio. Bill Burr, ex National Institute of Standards and Technology ora dice che la sua guida del 2003 alla creazione di password sicure potrebbe essere completamente sbagliata. Ha detto al Wall Street Journal: "Molto di quello che ho fatto ora mi pento". In parte perché il suo consiglio potrebbe aver portato allo stato attuale di apatia della password.

Ad esempio, seguendo il suo consiglio, potresti creare una password come P # ssWrd1? Ma questo è più facile da indovinare di quanto pensi. Ha anche raccomandato di cambiare la password ogni 90 giorni, ma questo ha portato le persone a apportare piccole modifiche incrementali come P # ssWrd2 ?, che è ancora ipotizzabile e porta a un falso senso di sicurezza.

Creare password più forti, tuttavia, non è Scienza missilistica. Ecco cinque trucchi per rendere più sicure e più sicure le password per proteggere meglio gli account privati.

1. Sii unico - evita di riciclare le password

Anche se è più facile usare la stessa password per diversi account, la praticità può causare un danno esponenziale maggiore se compromessa, ha detto Glenn.

"Ad esempio, se il malware registra solo Le informazioni sull'account Gmail, ma la stessa password viene utilizzata in una varietà di siti sensibili, come un sito di banking online o di vendita al dettaglio, i criminali informatici possono facilmente violare tutti gli account e ottenere informazioni personali identificabili (PII) per scopi nefandi ".

Per tenere traccia delle password, Eduard Goodman, Chief Privacy Officer di Identity Theft 911, ha scritto in un post sul blog che gli utenti dovrebbero archiviare le password in un luogo sicuro. Goodman consiglia gestori di password come PasswordBox, LastPass e RoboForm.

2. Sii creativo - usa combinazioni non comuni e insensate

"Potremmo pensare di essere intelligenti, ma con i miliardi di utenti di password sul pianeta, la probabilità è che qualcuno abbia inventato la combinazione prima", ha detto Tom Smith, vicepresidente di Identity and Access presso Gemalto, un fornitore di sicurezza digitale .

A causa dell'incremento delle violazioni della sicurezza negli ultimi anni, in particolare degli attacchi di Adobe e Facebook nel 2013, milioni di password sono disponibili in database per consentire ai criminali di sfruttare gli attacchi informatici, ha detto Smith.

"Questo tipo di attacco è riferito a come un "attacco del dizionario" o un attacco in cui una password viene cercata sistematicamente contro tutte le altre password in un "dizionario" o in un elenco specifico di password esistenti ", ha detto Smith. Poiché queste password derivano da violazioni passate, l'uso di esse aumenta la probabilità che la cosiddetta password "unica" venga nuovamente compromessa, ha affermato.

Per inventare password più creative, Goodman consiglia agli utenti di "scuotere le cose un po." Un modo per farlo, ha scritto, è combinare lettere maiuscole e minuscole, numeri e simboli. Ad esempio, gli utenti possono trasformare una password semplice come "happy777" in una più potente come "H @ pea! 931". Ma devi evitare parole comuni come Password come base. Un altro modo è quello di prendere un testo, una frase o un detto e accorciarlo in un acronimo, come trasformare "La notte prima di Natale e per tutta la casa" in "TtnbCaatth".

3. Lunga durata: lunga la password

"Più lunga è la password, più difficile è e più tempo impiegano i criminali informatici per decifrare la password", ha detto Smith. "La tipica regola empirica è stata di otto caratteri, [ma] questo non è più sufficiente. Come con tutte le cose nel regno della tecnologia, i programmi di cracking delle password sono diventati più veloci, e alcuni vantano la possibilità di fare 350 miliardi di ipotesi al secondo , il che significa che possono craccare una password di 8 caratteri in pochi secondi. Per gli utenti di proteggersi, gli esperti ora raccomandano password contenenti almeno da 13 a 20 caratteri. "

4. Sii intelligente: utilizza l'autenticazione a due fattori

"Molti siti ora offrono l'autenticazione a due fattori o un accesso che richiede sia una password che un'altra forma di identificazione, come un codice da un dispositivo mobile ", ha affermato Glenn.

Altri tipi di identificazione secondaria includono domande segrete che solo l'utente conosce la risposta a, un numero di identificazione personale (PIN), dati biometrici o un token fisico collegato a un dispositivo.

"Con autenticazione a due fattori, anche se un utente malintenzionato ruba le password di accesso degli utenti, non sarà in grado di accedere ai loro account senza la seconda forma di identificazione ", ha detto Glenn. "Approfitta di questa funzionalità di sicurezza quando disponibile."

5. Sii imprevedibile - cambia la tua password regolarmente

Segnalazione aggiuntiva di Anna Attkisson


Lo stato delle piccole imprese: Minnesota

Lo stato delle piccole imprese: Minnesota

Come parte del nostro progetto di un anno "The State of Small Business", Mobby Business ha in programma di riferire sull'ambiente delle piccole imprese in ogni stato in America. In questa puntata, abbiamo chiesto ad alcuni degli oltre 500.000 proprietari di piccole imprese del Minnesota circa le sfide e le opportunità di operare nel loro stato.

(Attività commerciale)

Facebook per le aziende: tutto quello che c'è da sapere

Facebook per le aziende: tutto quello che c'è da sapere

Con oltre 2 miliardi di utenti attivi, Facebook è un modo economico ed efficace per commercializzare la tua attività. L'uso di Facebook a fini commerciali è a volte difficile, perché le sue regole e algoritmi possono rendere difficile per i tuoi follower visualizzare i tuoi post. Tuttavia, Facebook è uno dei migliori strumenti per indirizzare un pubblico specifico attraverso campagne a pagamento.

(Attività commerciale)