Casa Securitywatch Infografica: l'approccio intelligente alla creazione di password

Infografica: l'approccio intelligente alla creazione di password

Video: Infografiche: cos'è e come si realizza un'infografica (Novembre 2024)

Video: Infografiche: cos'è e come si realizza un'infografica (Novembre 2024)
Anonim

In un recente studio, Deloitte ha riferito che oltre il 90 percento delle password create da singoli utenti sono "vulnerabili alla pirateria informatica in pochi secondi". Questo include password stupide come "password" e "123456", ma include anche "quelle considerate forti dai dipartimenti IT". I ricercatori hanno stabilito che un dizionario delle 10.000 password più comuni corrisponderebbe a oltre il 98 percento di tutti gli account protetti. Come puoi migliorare le tue password? Sophos suggerisce che devi solo essere intelligente.

Bene, in realtà, suggeriscono che devi essere SMART Questo è un promemoria per usare cinque best practice specifiche durante la creazione di password: S trong, M multi-carattere, A void associazioni, R andom e T ools.

Fai clic sull'immagine qui sotto per una visualizzazione a dimensioni reali dell'infografica che hanno creato per illustrare questi punti.

Che cos'è SMART?

Una password lunga è una password complessa. Gli attacchi di forza bruta diventano esponenzialmente più difficili con ogni personaggio che aggiungi. Molti siti richiedono che la password sia lunga almeno otto caratteri. Sophos suggerisce di andare più a lungo, molto più a lungo; "20-25 personaggi è un buon obiettivo." Pensi di non ricordare una password così lunga? Prova invece a creare una passphrase.

La maggior parte dei criteri per le password richiede password a più caratteri che includono lettere maiuscole e minuscole, cifre e punteggiatura. Tuttavia, la maggior parte delle persone tende a rispettare i segni di punteggiatura più comuni. Lo studio Deloitte osserva che "sebbene una tastiera abbia 32 simboli diversi, gli umani generalmente usano solo una mezza dozzina di password". Se consentito, utilizzare segni di punteggiatura meno comuni. E qualunque cosa tu faccia, non giocare ai giochi leet-sostitutivi sostituendo 3 con E, 5 con S e così via, poiché tali variazioni sono già ben note.

Di recente mi sono imbattuto in un cartone animato che mostrava un ragazzo con in braccio il suo nuovo cucciolo mentre suo padre gli ricordava che avrebbe usato il nome del cucciolo come risposta a una domanda di sicurezza per il resto della sua vita. È un'idea terribile, ovviamente. Se un hacker sta attivamente cercando di decifrare uno dei tuoi account, raccoglierà tutte le informazioni personali possibili dai canali social. Il tuo compleanno, il nome del tuo animale domestico, il nome di tuo figlio: sono tutte password terribili. Evita le associazioni !

È probabile che qualsiasi parola comune si trovi nel dizionario di un hacker di password comuni, quindi è necessario evitarle. Rendi le tue password il più casuali possibile. Soprattutto, non utilizzare la stessa password su più siti. Secondo il rapporto Deloitte, "l'utente medio ha 26 account protetti da password, ma solo cinque password diverse tra questi account". Una violazione della sicurezza su un sito di intrattenimento apparentemente non importante potrebbe esporre il tuo conto bancario, se hai riutilizzato la stessa password.

Ultimo e migliore, Strumenti

Come si fa a ricordare facilmente una password? Bene, usare un nome o un'attività della tua vita potrebbe essere d'aiuto. Eppure, Sophos ti dice di evitare le associazioni. Una password breve sarebbe più semplice, ma dicono che devi andare lungo. Cosa fare? La risposta, ovviamente, è installare uno strumento di gestione delle password e quindi effettivamente utilizzarlo .

Scegli un gestore di password che semplifichi la valutazione della forza delle tue password esistenti. Sia LastPass che Dashlane riporteranno la forza di ogni password e contrassegneranno anche le password che hai riutilizzato. Ora agisci sui risultati di questo rapporto, eliminando i duplicati e scambiando le password deboli con quelle forti.

Se effettuerai sempre l'accesso con l'aiuto del gestore delle password, ti concentrerai su password lunghe e casuali generate dall'utilità. Se a volte devi inserire la password manualmente, magari su un dispositivo non PC, almeno mantieni la password lunga e varia. Rimanere SMART ti terrà al sicuro.

Infografica: l'approccio intelligente alla creazione di password