Un nuovo rapporto di NordPass ha dettagliato le password più utilizzate del 2020 e la loro ricerca mostra che molte persone usano password facili da hackerare come “123456789”, la parola “password” o “iloveyou”.
In totale, hanno esaminato un database con 275.699.516 password e, delle 200 password peggiori, “123456” è la più comunemente utilizzata del 2020, con 2.543.285 persone che la scelgono. La ricerca mostra anche che ci vuole meno di un secondo per bucare le password così basilari.
Confrontando i totali di NordPass con il 2019, non è cambiato molto, con poca o nessuna differenza nelle password più comuni, a indicare che forse i professionisti della sicurezza aziendale dovrebbero intensificare l’istruzione e la formazione dei dipendenti per salvaguardare gli account con password più sofisticate e sicure sia in entrata che in uscita dell’ufficio.
“Gli hacker informatici non si stanno riducendo, anzi, al contrario. Per porre rimedio agli incidenti che coinvolgono le credenziali degli utenti e rispondere agli avversari, le organizzazioni devono muoversi rapidamente e considerare un approccio strettamente allineato al monitoraggio del comportamento degli utenti, per fornire la visibilità necessaria per ripristinare la fiducia e reagire in tempo reale per proteggere gli account degli utenti. Ciò dovrebbe includere la capacità di rilevare, utilizzando le caratteristiche comportamentali, quando si verificano eventi anormali”, ha affermato Grant McCormick, CIO di Exabeam.
Inoltre, Jeff Hussey, CEO di Tempered ha consigliato alle imprese di fare un ulteriore passo avanti.
Per anni, gli strumenti tradizionali per prevenire gli attacchi basati sulle credenziali sono stati firewall, criteri per le password, filtro URL e autenticazione a due fattori. Queste tecnologie continuano a svolgere un ruolo, ma rimangono suscettibili agli attacchi e sono difficili da gestire su larga scala. È importante capire che ora c’è un’altra opzione: l’invisibilità. In termini semplici, gli hacker non possono hackerare ciò che non possono vedere. Quindi, invece del processo costoso e complesso di installare ancora più serrature sulle porte della tua rete, ora puoi rendere la tua rete invisibile agli hacker. Inizi con identità crittografiche e zero trust a livello di rete, insieme all’autenticazione a più fattori (MFA) per decidere chi può vedere quali endpoint.