Questo comportamento online comune mette a rischio te e i tuoi dati

Un rapporto LastPass rivela che il 91% utilizza le stesse password su più account e il 53% non ha modificato le password in 12 mesi, nonostante violazioni della sicurezza di alto profilo.

Può sembrare una scusa per un biglietto di auguri, ma “World Password Day” è giovedì 7 maggio. Anche se il giorno serve solo come promemoria, le password e proteggerle sono estremamente importanti per l’industria tecnologica.

Un rapporto di LastPass, il gestore delle password di proprietà di LogMeIn, rivela che la “dissonanza cognitiva” prevale perché nonostante ripetuti avvertimenti e violazioni, che hanno un grande impatto finanziario e personale, la maggior parte delle persone non pratica l’igiene della tecnologia sicura. Storie di pirateria informatica e violazione dei dati hanno portato notizie locali e nazionali, ma i comportamenti delle password dei consumatori rimangono gli stessi.

Secondo il rapporto “Psicologia delle password”: “Dato che sempre più persone lavorano e socializzano online, proteggere la tua identità digitale è più importante che mai. Sfortunatamente, abbiamo visto un picco nei tentativi di hacking, incluso il malware proveniente da download di software non controllati e un numero crescente di attacchi di phishing. Sarà finalmente questo il punto di svolta che farà sì che le persone mostrino più preoccupazione per i loro dati online? ”

L’impatto è ancora più significativo, a causa di COVID-19 che invia la maggior parte delle persone al lavoro da casa (WFH) o al rifugio in casa (SAH), offrendo a tutti coloro che sono a casa molto tempo online.

VEDERE: Coronavirus: criteri e strumenti IT critici di cui ogni azienda ha bisogno (TechRepublic)

“Grazie a COVID-19, con più persone online, le minacce informatiche sono ai massimi livelli”, ha dichiarato John Bennett, SVP e GM di gestione delle identità e degli accessi presso LogMeIn.

Gli esperti di sicurezza sono d’accordo. Wieger van der Meulen, responsabile globale della sicurezza IT / CISO presso Leaseweb Global, ha dichiarato: “Mentre continua la crisi COVID-19, aumenta anche il picco di phishing e attacchi spam ai lavoratori remoti, mentre gli hacker lo usano a proprio vantaggio “.

Secondo il rapporto:

  • Il 91% delle persone usa la stessa parola su più account (non raccomandato)
  • Il 66% continua a utilizzare la stessa password, anche se è a conoscenza dei rischi
  • Il 53% non ha cambiato la propria password da un anno

È pigrizia? Un sorprendente 42% afferma che una password facile da ricordare è più importante di una password sicura.

Fai come si suol dire, non come fanno

C’è una disconnessione tra ciò che le persone dicono di fare e ciò che effettivamente fanno, alcuni intervistati hanno affermato di avere da uno a 20 account online, quando la persona media ne ha 38. Ecco uno sguardo più da vicino:

fai come loro

Immagine: LastPass / LogMein

Falsa modestia: Le persone sottovalutano la vita online. Ogni account online è un punto di vulnerabilità che può essere violato. Man mano che sempre più persone socializzano online e lavorano online, compaiono più punti di vulnerabilità.

Non abbassare la guardia

Le persone sottovalutano il loro valore informativo e il 42% degli intervistati pensa che i loro account non siano abbastanza preziosi per valere il tempo di un hacker. Ma gli hacker violano siti di computer di grandi dimensioni per rubare l’intero database di informazioni sui clienti. Dopo aver violato un sito di consumo, lavorano per utilizzare tali informazioni per accedere all’online banking.

Lo studio, che ha intervistato 3.250 persone provenienti da Stati Uniti, Australia, Singapore, Germania, Brasile e Regno Unito, ha osservato che mentre le persone sono più consapevoli dei problemi di cibersicurezza che mai, il loro comportamento continua a rimanere lo stesso.

Ricicla i vestiti, non le password

Il più grande errore di sicurezza della password degli intervistati è che il 66% usa principalmente o sempre la stessa password, o una sua variazione, fino all’8% rispetto al 2018. Se usi la stessa password su tutti i tuoi account (o uno vicino ad essa), significa che se un hacker lo ottiene, possono accedervi. Se usi la stessa password sul lavoro come a casa, le informazioni della tua azienda sono a rischio.

Il rapporto afferma che “Le persone sembrano essere insensibili alle minacce poste da password deboli”, ha affermato Bennett.

Sovrastimolazione? Troppo multitasking? Perché il riutilizzo delle password? Il 60% ha risposto di aver “paura di dimenticare le mie informazioni di accesso” e il 52% ha dichiarato di voler avere il controllo e “conoscere tutte le mie password”.

Migliori suggerimenti

Jay Ryerse, vicepresidente, iniziative di sicurezza informatica, ConnectWise, offre suggerimenti pratici:

  • Più lunga è la password, più tempo impiega gli avversari digitali a decifrarla, scoraggiando gli attacchi di forza bruta.
  • Evita pratiche abusate come l’aggiunta di un punto esclamativo.
  • Evita le frasi associate alla famiglia o agli animali domestici.
  • Non usare numeri incrementali.
  • Fornisci solo risposte false a domande di sicurezza per recuperare la tua password, in modo che gli hacker non possano estrarre le tue informazioni online (ad esempio, il nome da nubile della madre; con una rapida ricerca online, è facile identificarlo, quindi scegli un nome inventato che solo tu conosci).

Gli hacker usano questi schemi per indovinare una password e il loro lavoro è molto più semplice se segui il suggerimento.

Maniaci del controllo

La necessità di avere il controllo “è comprensibile, ma sbagliata”, ha affermato il sondaggio. Cercare di ricordare tutte le password non funziona e il 25% delle persone reimposta le password una o più volte al mese, perché l’hanno dimenticato.

Se ricordi le password, non sono abbastanza forti, sono prevedibili; Il 22% afferma di poter indovinare la password del proprio partner.

Sicuro e protetto

Utilizza un livello di sicurezza aggiuntivo e familiare: Multifactor Authentication (MFA); solo il 19% dei sondaggi non sapeva cosa fosse l’AMF e il 54% ha affermato di usarlo per i propri account personali e il 37% lo utilizza sul posto di lavoro. Con MFA, l’utente ha bisogno di più di un nome utente e una password per accedere; richiede una seconda informazione, un codice unico o un’impronta digitale, ecc.

Gli intervistati che utilizzano MFA scelgono di abilitarlo

  • 62% finanziario
  • Email 45%
  • Cartelle cliniche 34%
  • Conti relativi al lavoro 22%

Bennett ha dichiarato: “La tecnologia come la biometria rende più semplice evitare tutte le password di testo e il 65% ha affermato di fidarsi dell’impronta digitale o del riconoscimento facciale più delle password tradizionali.

Ogni account ha bisogno di protezione, ma dal sondaggio è emerso che è più probabile che le persone proteggano i propri account personali (e-mail, finanziari) dal lavoro.

La terra dei liberi

Gli intervistati negli Stati Uniti hanno ammesso che il loro comportamento tramite password è scadente, ma l’AMF è forte. Tuttavia, il 60% teme di dimenticare le informazioni di accesso, quindi il 33% le annota; Il 67% crede nella biometria più delle tradizionali password testuali; Il 42% utilizza l’AMF per i conti di lavoro e il 58% dei conti personali, il più alto di qualsiasi regione intervistata, ad eccezione di Singapore.

Punto di non ritorno

Il sondaggio ha affermato che quest’anno dovrebbe essere “il punto di svolta” per un cambiamento nel comportamento delle password e ha suggerito:

  • Lascia che un gestore di password ricordi e inserisci le tue password (lo fa in un deposito crittografato).

  • Usa MFA, inizia con gli elementi essenziali (e-mail, banca, carte di credito, tasse, social media) controlla sempre se un sito a cui ti iscrivi ha MFA e optalo.

  • Monitora i tuoi dati per essere sicuro di sapere quando le tue informazioni sono state compromesse.

“Gli individui sembrano essere intorpiditi dalle minacce poste da password deboli e continuano a mostrare comportamenti che mettono a rischio le loro informazioni”, ha affermato Bennett. “Con pochi semplici passaggi per migliorare il modo in cui gestisci le password puoi aumentare la sicurezza dei tuoi account online, sia personali che professionali. Fai di World Password Day 2020 il punto di svolta per un cambiamento nel comportamento delle tue password.”

Vedi anche

Concetto di password facile. La mia password 123456 scritta su un foglio.

Immagine: Getty Images / iStockphoto

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *