World Password Day, Bitdefender è ora di dire addio a "123456"

Oggi si celebra il World Password Day, una giornata pensata per incoraggiare i nomadi digitali a valutare la sicurezza e l’efficacia delle proprie password per garantire la protezione delle proprie risorse digitali e dei dati personali.

Alla base delle vite digitali ci sono buone abitudini online, a partire da una corretta gestione delle password.

Nonostante i miliardi di password compromesse nel corso della pandemia che hanno portato alla violazione dei dati, gli utenti continuano ad ignorare i rischi a scapito della loro identità e delle loro finanze.

Da un'analisi del database di Bitdefender relativo alle fughe di dati emerge che le password degli utenti esposte raggiungo i 28 miliardi e il 98% sono in chiaro insieme all'indirizzo email dell'utente.

Le cinque password più comuni trapelate sono le più facilmente riconoscibili a livello globale:

• ‘123456’
• ‘qwerty’
• ‘111111’
• ‘password’
• ‘12345678’

Il database di Bitdefender relativo alle fughe di dati ha rivelato anche alcune statistiche relative alle password che gli utenti considerano sicure (ma in realtà non lo sono) e che contengono combinazioni di lettere e numeri:

• 'abc133' - 2,7 milioni
• ‘password1’ – 2,4 milioni
• ‘1q2w3e4r5t’ – 1,3 milioni
• ‘123456a’ – 1,2 milioni

La non accuratezza della scelta delle password è un problema globale, con gli utenti che optano per la semplicità piuttosto che per la sicurezza digitale, utilizzando password facili da ricordare, prive di caratteri speciali, frasi e lettere maiuscole, o della lunghezza richiesta per la password (oltre 16 caratteri).

Una password compromessa rappresenta una minaccia per la sicurezza personale delle persone e del loro posto di lavoro, in quanto consente agli hacker di infiltrarsi negli account e di massimizzare i loro danni e profitti. I dati presenti negli account online sono molto preziosi per i cybercriminali, che perfezionano continuamente le loro tecniche per impadronirsi degli account degli utenti attraverso violazioni e attacchi di credential-stuffing.

Le password devono essere tenute segrete, poiché consentono di accedere a dati altamente sensibili e a informazioni finanziarie.

Per tenere al sicuro le proprie password ecco alcuni questi semplici passi:

• Utilizzare password uniche per tutti i propri account online e includere una combinazione di lettere (maiuscole e minuscole), numeri e simboli. Perché? Più la password è complessa, più è difficile per gli hacker tentare di decifrarla.
• Verificare le proprie password e aggiornare le credenziali non conformi.
• Quando si sceglie una nuova password, utilizzare almeno 16 caratteri.
• Non riutilizzare mai le vecchie password (anche se l’account è stato cancellato).
• Cambiare immediatamente la password di qualsiasi account se le proprie informazioni e credenziali sono state oggetto di una violazione dei dati.
• Abilitare ulteriori livelli di sicurezza con l’autenticazione a 2 fattori o a più fattori, quando disponibili.