2 Maggio 2019: World Password Day

L'evoluzione della sicurezza digitale

Oggi, 2 maggio 2019, cade il World Password Day, una giornata dedicata a tematiche inerenti alla sicurezza digitale che viene celebrata ogni primo giovedì del mese dal 2013, grazie all'iniziativa della Intel Security.

A ispirare la fondazione del World Password Day fu, in maniera inconsapevole, Mark Burnett, ricercatore sulla sicurezza digitale, che nel suo libro “Perfect Password” del 2005 incoraggia gli utenti ad instituire un “password day”, ossia una giornata da dedicare all’ aggiornamento delle proprie password personali.

La giornata ha lo scopo di creare una sempre maggiore consapevolezza delle necessità di una buona sicurezza digitale, a partire dall’ uso di password sicure per arrivare ad una serie di indicazioni sui comportamenti da attuare per evitare frodi informatiche.

 

L'indagine della Nuance Communications

In occasione della Giornata Mondiale delle Password di quest'anno, l'azienda Nuance Communicationsmultinazionale pioniera e leader nell'ambito dell'AI conversazionale, ha condotto uno studio a livello europeo. Lo scopo era scoprire come gli utenti percepiscono l'uso di nuove tecnologie nell'ambito della digital security, in confronto alle password tradizionali e indagare le potenzialità delle nuove tecnologie progettate per salvaguardare i dati e ridurre le frodi informatiche.

L’ indagine ha rilevato che ogni utente gestisce in media undici account online (tra cui email, servizi bancari, piattaforme per acquisti online o per la fatturazione, siti web di intrattenimento, ecc.) e per accedervi deve ricordare circa nove password differenti. A fronte di questi dati, emerge che una persona su quattro dimentica queste password almeno una volta al mese. Il 28% dei campioni infatti, contatta il servizio clienti ogni tre mesi per reimpostare le credenziali di accesso. Negli Stati Uniti, addirittura, un consumatore su dieci effettua questa chiamata più di una volta a settimana.

Negli ultimi dodici mesi un cittadino su quattro, con accesso a servizi telematici, su scala globale, è stato vittima di frodi informatiche. Circa il 25% della popolazione digitale ha perso in media 2.000 dollari a causa della scarsa protezione del proprio, o dei propri, account. Gli utenti negli Stati Uniti sono stati i più colpiti con quasi il 40% dei consumatori vittime di una frode nell’ ultimo anno.

Il 62% dei consumatori intervistati ha dichiarato qualora cadesse vittima di frodi informatiche cambierebbero immediatamente fornitori di servizi, tuttavia, a risprova della necessità di diffondere cultura in ambito inforatico, il 27% delle vittime non ha modificato le password dei propri account in seguito ad attività fraudolente, lasciandole esposte a ulteriori attività criminali, come accade negli attacchi di Account Takeover (ATO).

 

Più sicurezza con i dati biometrici

A seguito del cresecente aumento delle violazioni, sempre più organizzazioni stanno implementando la biometria per consentire ai clienti di convalidare la propria identità e accedere ai servizi in modo più semplice e sicuro.

Oltre 400 milioni di consumatori in tutto il mondo generano già più di otto miliardi di autenticazioni biometriche con successo ogni anno.

La password tradizionali sembrano quindi generare frustazione nei consumatori, che si sentono sempre più a proprio agio ad utilizzare la biometria che consente l'autenticazione degli individui in base a caratteristiche fisiche e comportamentali. Quasi un intervistato su tre utilizza già la tecnologia biometrica, come impronte digitali o biometria facciale, molte volte al giorno, per sbloccare, ad esempio il proprio smartphone. 

 

Come proteggersi nell'utilizzo delle password tradizionali 

I cyberattacchi e i furti d’identità sono sempre più diffusi e sofisticati, è pertanto fondamentale tenere conto di alcuni accorgimenti per rendere il più sicure possibili le proprie password tradizionali e tutelare i propri dati online.

  • Creare per ogni account una password unica, sia che si tratti dell'account della banca o dei social media.
  • Ogni password dovrebbe inoltre essere sufficientemente complessa e “forte”, e quindi difficile da comporre automaticamente con numeri, lettere maiuscole, se possibile caratteri speciali e combinazioni non lineari.
  • Utilizzare un password manager per gestire le varie password, senza perderne traccia.
  • Prestare attenzione alle novità riguardo breach, buchi e furti di password e intervenire immediatamente per modificare quelle più semplici o vulnerabili. Come si dice, better safe than sorry!

Un utilizzo consapevole della rete, inoltre, è la chiave per prevenire situazioni spiacevoli. Ecco alcuni consigli:

  • Usare procedure a due fattori di autenticazione, per esempio con token o codici via sms.
  • Utilizzare una Vpn (Virtual private network) specialmente sulle Wi-Fi pubbliche e aperte.
  • Non sottovalutare l'entità del potenziale pericolo e fare propri atteggiamenti preventivi e consapevoli come non divulgare via chat le password, selezionare opzioni e domande di recupero difficili da indovinare e a cui solo l’utente possa rispondere.

 

Come celebrare il World Password Day

Il World Password Day, come da tradizione americana, è sempre più orientato a diventare una vera e propria festività digitale, caratterizzato da propri riti e usanze.

Ecco, quindi, come celebrare la Giornata Mondiale delle Password:

  • visitare il sito PasswordDay.org dove è possibile visionare e leggere molte informazioni inerenti al buon comportamento in ambito di sicurezza digitale;
  • condividere sui social media suggerimenti riguardo al buon uso delle password;
  • cambiare le password vecchie con nuove e più sicure o attivare l’autenticazione a due fattori per gli account più importanti.

 

In IPSNet crediamo fermamente nella necessità di un utilizzo consapevole e informato della rete, per questo ogni giorno forniamo assistenza ai nostri clienti riguardo questioni di sicurezza informatica, suggerendo soluzioni da adottare per non cadere vittima di frodi online e per recuperare i dati in caso di necessità. Hai bisogno di consulenza relativamente alla cyber security? Invia una mail a info@ipsnet.it o compila il form sul nostro sito web per saperne di più.

Commenti chiusi