L'unica guida alla sicurezza delle password che devi seguire nel 2023

Mentre le soluzioni tecnologiche come passkey e autenticazione a due fattori (2FA) continuano a essere preferite da aziende come Google , Apple e Microsoft, l'umile password non è ancora morta.

Fino a quando non saranno completamente eliminate, mantenere una buona igiene delle password è l'unico modo in cui la tua azienda può stare al sicuro da minacce in rapida evoluzione come i programmi keylogger e i cracker di password AI .

La creazione di una password complessa non è scienza missilistica, ma le normative contrastanti hanno creato una nuvola di confusione sull'argomento, rendendo difficile per le aziende sapere quali requisiti utilizzare nei propri sistemi.

Per celebrare il National Password Day 2023, abbiamo rispolverato le ultime linee guida del National Institute of Standards and Technology (NIST) e creato un elenco di suggerimenti per le password che le aziende e i lavoratori devono seguire nel 2023. Puoi ringraziarci in seguito.

Suggerimenti per la password semplici per le aziende

Se sei responsabile dell'impostazione dei criteri per le password per la tua organizzazione, continua a leggere per conoscere sei pratiche da tenere a mente.

1. Impostare una password di almeno otto caratteri

Secondo il NIST, creare una password più lunga è più importante che crearne una complessa. Questo è chiaro dalla ricerca di Hive Systems, che ha scoperto che le password lunghe otto caratteri possono essere violate entro otto ore dall'hacker medio, mentre i codici più brevi possono essere compromessi in pochi minuti.

Pertanto, per rendere più difficile per i criminali informatici decifrare la tua password e più facile per te e la tua azienda, ti consigliamo di impostare un limite di caratteri compreso tra 8 e 64.

2. Consenti l'opzione 'Mostra password'

Quando i dipendenti digitano alla cieca password lunghe e complesse, gli errori di battitura e gli errori sono estremamente comuni. Ciò non solo rende gli utenti più inclini a essere bloccati dai propri account, ma li rende anche meno propensi a creare codici complessi in futuro.

Per evitare questo problema, il NIST dice alle aziende di consentire ai lavoratori di vedere quali password stanno digitando. In questo modo, è possibile eliminare le congetture, evitare lo stress e sarà più probabile che la tua forza lavoro utilizzi codici efficaci per salvaguardare i propri account.

3. Abbassare il limite di tentativi di "Password non riuscita".

Il NIST raccomanda inoltre di bloccare temporaneamente l'accesso agli account per un certo periodo di tempo quando gli utenti inseriscono dettagli errati e di bloccarli del tutto dopo 100 tentativi. Suggeriscono che le aziende dovrebbero fare in modo che i lavoratori completino un CAPTCHA prima di riprovare, per assicurarsi che i computer non stiano tentando di accedere all'account.

4. Usa le password insieme all'autenticazione a due fattori

Sebbene questo sia meno un suggerimento per la password, l'agenzia governativa consiglia alle aziende di utilizzare l'autenticazione a due fattori insieme ai codici tradizionali. Ciò fornisce alle aziende un importante livello di difesa aggiuntivo e rende ancora più difficile agli hacker l'accesso al sistema.

Esistono diverse opzioni 2FA tra cui scegliere, ma l'utilizzo di un dispositivo di autenticazione separato o di una chiave di sicurezza U2F è di gran lunga il modo migliore per proteggere gli account.

5. Non reimpostare le password troppo frequentemente

A nessun lavoratore piace aggiornare regolarmente la propria password. Inoltre, richiedere loro di farlo frequentemente porta alla creazione di password prive di fantasia e hackerabili.

Per questo motivo, il NIST mette in guardia le aziende dal fare in modo che gli utenti reimpostino le password troppo frequentemente. Questo può sembrare controintuitivo, ma secondo l'agenzia, è il modo migliore per combattere l'affaticamento della password mantenendo la qualità dei codici forte in tutta l'organizzazione.

6. Consenti agli utenti di copiare e incollare i passcode

L'incollaggio della password ha una cattiva reputazione. È comunemente inteso come antitetico alla sicurezza delle password. Ma come ha scoperto il National Cyber ​​Security Centre del Regno Unito, raramente rappresenta una minaccia diretta per le aziende.

In effetti, è stato dimostrato che consentire agli utenti di incollare codici su piattaforme migliora la sicurezza riducendo gli errori e rendendo più facile per gli utenti seguire la corretta igiene delle password. Ciò è coerente con le ultime linee guida del NIST, che dicono alle aziende che gli utenti dovrebbero essere in grado di "utilizzare la funzionalità 'incolla' quando inseriscono una [password]".

Suggerimenti per la password semplici per i lavoratori

Non sei sicuro di cosa costituisca una password sicura nel 2023? Continua a leggere per alcuni suggerimenti semplici e senza complicazioni.

1. Prendi in considerazione l'utilizzo di una passphrase

In generale, più lunga è la password, più sicura. Quindi, mentre il NIST consiglia alle aziende di istituire un minimo di otto caratteri, l'utilizzo di passphrase, che vanno da otto a 16 caratteri, è un modo molto più efficace per proteggere il tuo account. Inoltre, poiché le passphrase interrompono i caratteri con una barra spaziatrice, sono generalmente anche più facili da ricordare, quindi è vantaggioso per tutti!

2. Evita le parole del dizionario

Le parole semplici sono più facili da decifrare. Per questo motivo, il NIST mette in guardia gli utenti dall'uso di codici che contengono parole del dizionario o semplici sequenze numeriche come 123456 o 111111.

Come regola generale, è bene essere creativi. Mentre gli utenti dovrebbero stare alla larga da parole semplici come "password", "scimmia" o "mela", sono invitati a utilizzare varianti di parole come "P@s5worD", "M0nK3Y" o "@Ppl3", come fintanto che sono ancora abbastanza lunghi da soddisfare il minimo del tuo personaggio.

3. Evita i nomi

Mentre potrebbe essere allettante creare password modellate sui nomi di persone care, animali domestici o personaggi famosi, le password che includono nomi sono molto più facili da hackerare. In effetti, la ricerca di Cybernews ha rivelato che i nomi Eva, Alex e Anna si classificano costantemente come alcuni dei codici più comunemente compromessi.

Per rendere la tua password meno soggetta ad attacchi, ti consigliamo di evitare i nomi con caratteri speciali e numeri come indicato nel passaggio precedente.

4. Non riutilizzare le password

Anche se la maggior parte di noi lo fa, riutilizzare la stessa password su più account ti rende un ottimo bersaglio per minacce in agguato. Questo perché una volta che un hacker ha violato una delle tue password, è quindi in grado di accedere a una varietà di tuoi account online.

Trovare una password distinta che aderisca ai requisiti della password per ogni piattaforma che utilizzi non è un'impresa facile. Ma fortunatamente non devi memorizzarli e ricordarli tu stesso.

5. Usa un gestore di password

L'utilizzo di un gestore di password affidabile è di gran lunga il modo più semplice per prendersi cura della password e dell'igiene dei dati nel 2023.

Invece di tenere sotto controllo mentale o fisico tutti i tuoi codici, questa soluzione memorizza tutte le tue password per te, rendendo più facile per gli utenti distribuire codici lunghi e complessi che hanno le migliori possibilità di proteggere i tuoi account.

I gestori di password possono anche essere incaricati di generare codici forti e impenetrabili, contribuendo ad alleviare in modo significativo i casi di fatica della password.

Ma con così tante opzioni tra cui scegliere, vuoi assicurarti di andare avanti con lo strumento giusto. NordPass è il nostro gestore di password preferito, grazie al suo design intuitivo e alle utili funzionalità, ma presentiamo alcune altre ottime alternative nella nostra tabella qui sotto: