Suggerimenti per la sicurezza informatica: passphrase vs password

Pubblicato: 2022-01-28

Quali sono i vantaggi dell'utilizzo di una passphrase rispetto a una password?

Nel corso degli ultimi anni, in particolare nel 2020 e nel 2021, ci siamo dovuti abituare all'aumento del rischio di attacchi informatici poiché i criminali informatici cercano di sfruttare i timori e la mancanza di sicurezza aziendale adottata dalle organizzazioni moderne.

Abbiamo assistito a questo cambiamento con il drammatico aumento degli attacchi informatici che ha avuto luogo nel 2020, con stime che indicano che solo nei primi sei mesi del 2020 sono stati violati più record di dati rispetto a qualsiasi altro anno registrato.

Tra febbraio 2020 e maggio 2020, le e-mail di phishing sono aumentate di oltre il 600% poiché i criminali hanno cercato di sfruttare la paura e l'incertezza generate dalla pandemia di COVID-19.

Questa è una tendenza che sembra essere rimasta al passo nel 2021 e fino al 2022, con il 2021 che ha registrato il numero più alto di attacchi di exploit zero-day.

Il risultato di questa rinnovata attenzione alla sicurezza informatica ha portato le aziende a investire più che mai nella protezione dei propri dati e risorse.

Impatto iscriviti al banner del blog

Errore umano e sicurezza informatica

L'errore umano è un elemento cruciale della maggior parte dei tentativi di attacco informatico riusciti.

I criminali informatici giocano secondo la legge della media, facilitando innumerevoli attacchi partendo dal presupposto che prima o poi attaccheranno qualcuno senza le competenze per difendersi e senza il software per proteggere adeguatamente il proprio dispositivo.

Il 52% delle aziende ammette che i dipendenti sono la loro più grande debolezza nella sicurezza IT, poiché la loro mancanza di conoscenza della sicurezza mette a rischio la sicurezza IT aziendale.

Naturalmente, questo non li rende gli unici responsabili; spetta ai decisori e ai dirigenti assicurarsi che sia stata presa ogni misura per garantire le migliori possibilità di successo.

In altre parole, le aziende non dovrebbero predisporre i propri dipendenti al fallimento con politiche di credenziali scadenti.

Credenziali deboli sono un principale sospettato

Da dove viene la passphrase vs password in tutto questo? Bene, in realtà è abbastanza semplice: la più grande minaccia alla sicurezza dei dati non sono gli hacker, come abbiamo notato, ma gli utenti stessi.

Il 37% delle violazioni del furto di credenziali utilizza credenziali rubate o deboli.

Quindi, con tutta questa mente, è chiaro che non solo l'errore umano è un grosso problema da risolvere per le organizzazioni, ma anche che le credenziali deboli (password) sono uno dei maggiori fattori nel determinare se un attacco informatico verrà respinto o meno.

Statistiche sulla sicurezza delle password negli affari | passphrase vs password

Che cos'è una passphrase?

Cos'è una passphrase? Una passphrase è una password composta da una frase o da una combinazione di parole.

Le passphrase generalmente tendono ad essere più lunghe e complesse della password media, il che aumenta la sicurezza generale.

Sebbene le passphrase dovrebbero essere qualcosa che l'utente può ricordare, è altamente sconsigliato usare una frase comune. Un esempio di passphrase potrebbe essere costituito da quattro parole casuali, come "engineerworksharrisstudying" (ingegnere, lavori, harris, studio).

Sebbene possa sembrare controintuitivo utilizzare una serie di parole casuali per una credenziale, frasi come queste sono più memorabili e molto più sicure di una password, che in genere cerca sicurezza attraverso un mix di numeri, caratteri speciali e lettere maiuscole e minuscole.

Password come questa, ad esempio "GenIusc0de123!", sono infatti più facili da decifrare e allo stesso tempo più difficili da ricordare per l'utente.

Siti come useapassphrase.com possono aiutare a generare una passphrase completamente casuale.

Perché è importante utilizzare passphrase?

Le passphrase sono più sicure delle password? Siamo nell'era in cui le password semplici non mantengono più la sicurezza di una volta, motivo per cui le passphrase sono diventate così essenziali.

Il vantaggio delle passphrase è che rendono più facile per un utente generare entropia e mancanza di ordine, e quindi maggiore sicurezza, pur creando credenziali memorabili.

Generare entropia attraverso personaggi casuali può essere difficile, ma questo rende anche più difficile lanciare un attacco informatico contro di te.

Il 91% degli intervistati comprende i rischi dell'utilizzo della stessa password su più account, ma il 59% lo fa comunque.

Una volta che una password è stata violata, queste informazioni possono essere utilizzate per penetrare in altri account con password uguali o simili.

Passphrase vs password: è ora di hackerare

Il fattore più importante nella considerazione di passphrase vs password è semplicemente la quantità di tempo necessaria per decifrare una password.

Gli hacker utilizzano una forma di attacco informatico chiamato attacco di "forza bruta", in base al quale un programma automatizzato ripete le combinazioni di password più e più volte fino a quando la password non viene decifrata.

Oltre l'80% delle violazioni causate dall'hacking riguarda la forza bruta o l'uso di credenziali perse o rubate.

Per metodi di hacking come questi, la lunghezza della password è un fattore determinante della sua forza più della sua varietà.

In altre parole, la tua password con una prima lettera maiuscola e un punto esclamativo alla fine non è così sicura come pensi.

In Hive Systems, hanno creato un utile grafico che dimostra quanto siano potenti i vari tipi di password, comprese le password lunghe senza caratteri speciali e le password brevi con molti caratteri speciali.

Ciò che Hive Systems ha trovato era esattamente in linea con quanto suggerirebbero le raccomandazioni per l'adozione di passphrase.

Ad esempio, se dai un'occhiata al grafico, noterai che una password breve (sette parole) che include lettere maiuscole, lettere minuscole, numeri e caratteri speciali, può essere spezzata in circa sei minuti.

Ora confrontalo con una passphrase che utilizza solo lettere minuscole ma che è di 14 caratteri invece di sette: questo richiederebbe circa 51 anni prima che un hacker venga decifrato.

6 minuti per una password vs 51 anni per una passphrase!

Raccomandazione dell'FBI

Se questo non fosse abbastanza per farti stare seduto e prendere atto della politica delle credenziali della tua attività, allora forse una raccomandazione dell'FBI potrebbe essere la chiave.

In un video della loro iniziativa Protected Voices , che cerca di fornire consigli sulla sicurezza informatica alle campagne politiche in varie funzioni, è stato fortemente consigliato l'implementazione di passphrase come politica ufficiale nel tentativo di migliorare la loro sicurezza e proteggere i dati sensibili.

È comune richiedere che le password includano lettere maiuscole, lettere minuscole, numeri e caratteri speciali. Tuttavia, una recente guida del National Institute of Standards and Technology, o NIST, suggerisce che la lunghezza della password è molto più vantaggiosa della complessità. – FBI, Voci Protette: Passphrases e Autenticazione Multifattore

Asporto

  • L'errore umano è un fattore chiave nel volume crescente di attacchi informatici che abbiamo visto negli ultimi anni
  • Gli attacchi informatici si basano su errori umani e credenziali deboli per sfruttare gli utenti.
  • La lunghezza della password, piuttosto che la varietà dei caratteri, è il componente principale della forza di una password, il che significa che le passphrase sono molto più sicure delle password, anche se non contengono caratteri speciali.

Iscriviti al nostro blog per ricevere approfondimenti mensili sulla tecnologia aziendale e rimanere aggiornato su marketing, sicurezza informatica e altre notizie e tendenze tecnologiche.