Con l’impennata del lavoro da remoto, è aumentato notevolmente anche il rischio di violazioni alla sicurezza per le aziende: le password restano il sistema più utilizzato per i dati personali o per accedere ai servizi, sia a livello personale che professionale, tuttavia proprio per questi motivi sono costantemente sotto attacco. Check Point Software Technologies, in occasione della “Giornata Mondiale della Password”, il Word Password Day che ha celebrato l’importanza di questo strumento fondamentale per garantire la sicurezza informatica, ha segnalati le principali minacce legate al furto di password, fornendo altrettanti consigli per tutelarsi.
=> Email, WhatsApp & Co: come rendere sicure le comunicazioni aziendali
- La prima strategia è l’attacco phishing, uno degli strumenti più utilizzati per rubare password e username e altre informazioni riservate. Una delle precauzioni più efficaci per proteggersi è l’autenticazione in due fasi, un livello extra di sicurezza che richiede all’utente di inserire una seconda password, solitamente ricevuta via SMS.
- Un altro tipo di cyberattacco è l’attacco a dizionario (dictionary hacking), che comporta un tentativo di decifrare la password attraverso la sua formulazione. Per difendersi è utile scegliere una password complicata evitando nomi, date o parole molto comuni, optando invece per almeno otto caratteri che combinino lettere (sia maiuscole che minuscole), numeri e simboli.
- La terza minaccia è il keylogger, un programma generalmente attivato da un malware in grado di registrare ogni tasto premuto su un computer e ciò che si vede sullo schermo, inviando poi tutte le informazioni registrate (comprese le password) a un server esterno. Per difendersi è essenziale utilizzare una password unica per ciascuno dei propri profili, anche ricorrendo a un gestore di password.