Perché ora gli esperti richiedono una password lunga 13 caratteri?

Se dovessi annotare ogni singola password che usi attualmente su un pezzo di carta, quante di esse risulterebbero forti, complesse e impenetrabili? Si potrebbe dire che una tale password non esiste, ed è vero che anche le combinazioni apparentemente più forti possono essere trapelate o violate con sufficiente persistenza. Ciò, tuttavia, non significa che gli utenti debbano utilizzare password deboli e facili da ricordare perché sono quelle che cadono a pezzi per prime. Gli hacker non hanno nemmeno bisogno di indovinarli da soli poiché il software e l'hardware dedicati esistono.

Mentre gli esperti di autenticazione informatica stanno escogitando nuovi modi per accedere e bloccare gli account virtuali, le password continuano ad essere utilizzate dalla maggior parte delle persone. Sfortunatamente, con il crescente numero di backdoor di sicurezza e minacce informatiche, anche i requisiti di sicurezza delle password stanno cambiando. Mentre una combinazione di 6 cifre avrebbe potuto essere abbastanza buona anche un decennio fa, la lunghezza di quella che sarebbe considerata una password complessa è cresciuta costantemente. Al momento della scrittura, il requisito della lunghezza della password complessa era aumentato a un minimo di 13 caratteri. Naturalmente, la lunghezza della combinazione in uso non è l'unica cosa che conta. In effetti, anche una password lunga 20 caratteri potrebbe essere debole.

Perché hai bisogno di una password lunga 13 caratteri?

John Leonard di computing.co.uk ha partecipato a un seminario web, durante il quale il sergente investigativo Chris White della South East Regional Organized Crime Unit ha suggerito che "i professionisti della sicurezza raccomandano che le password debbano contenere almeno 13 caratteri". Che tu viva nel Regno Unito, in India, in Belgio, in Gabon o in Kiribati, le raccomandazioni sono le stesse. Ovviamente, quando si tratta di sicurezza della password, la lunghezza non è l'unico fattore a cui prestare attenzione. Il punteggio di resistenza totale della tua password è stimato in base a molti fattori. La tua password è composta da una parola, una parola modificata, una sequenza di numeri, una combinazione di lettere e numeri o una combinazione di lettere, numeri e simboli? Inutile dire che è sempre meglio usare una combinazione di tutti i caratteri disponibili, inclusi numeri e simboli speciali. Se la combinazione è casuale e se usi almeno 13 caratteri, in teoria dovrebbe essere quasi impossibile per gli hacker indovinarla.

Sfortunatamente, alcune persone pensano che se impiegano tempo per creare una password complessa, possono riutilizzarla più e più volte. Senza dubbio, è molto facile usare la stessa chiave per tutti i lucchetti virtuali che possiedi, ma non è una pratica sicura. Supponiamo che la tua password sia trapelata durante una violazione dei dati, a cui nessuna azienda sembra essere immune, e quindi gli hacker possono utilizzare una combinazione per ottenere l'accesso a più account. Senza dubbio, anche una password violata potrebbe causare problemi, ma certamente è meglio gestire un account violato piuttosto che molti di essi. Nota che non è nemmeno una buona idea creare lievi modifiche alla stessa password. Ad esempio, se la tua password di Facebook è f7EwcB3w7nvYN , NON è una buona idea utilizzare g7EwcB3w7nvYN come password di Google. Ovviamente, sebbene sia meglio che usare password1 , password2 o password3 , non è comunque sicuro.

I requisiti di lunghezza della password complessa cambiano in base a ciò che sta accadendo

Sicuramente, sai che le comunità di tutto il mondo stanno attraversando collettivamente la pandemia COVID-19 in questo momento. Più che mai, le persone lavorano, studiano e fanno scuola a casa da casa, fanno acquisti su siti di e-commerce, giocano e, in generale, trascorrono più tempo online. Ciò ha creato maggiori opportunità per i criminali informatici di ogni tipo. Il numero di attacchi ransomware e frodi di phishing continua a crescere e alcune persone sono più vulnerabili che mai. Ironia della sorte, ci sono anche più strumenti e metodi di sicurezza che mai, quindi spetta davvero alle persone proteggersi.

A partire dalla sicurezza della password, si consiglia vivamente di rivedere come creare, gestire e proteggere tutte le password. L'FBI ha avvertito di non utilizzare i browser per l'archiviazione delle password , ma se si sceglie un gestore di password affidabile e autentico, non è necessario perdere la comodità di avere la compilazione automatica della password all'interno di un browser. Se utilizzi Cyclonis Password Manager, ad esempio, puoi installare un'estensione corrispondente. Usandolo, puoi avere tutte le tue password uniche e complesse - che lo strumento può aiutarti a generare - compilate automaticamente. La buona notizia è che prima di essere compilati, vengono crittografati e il deposito che li protegge non può essere violato se lo blocchi con una password sicura e aggiungi anche l'autenticazione a due fattori.

La robustezza della password va di pari passo con appropriate pratiche di sicurezza

La forza e la lunghezza della password contano, ma, come ora sai, non è tutto ciò che conta. Anche la tua password deve essere unica e complessa. È anche fondamentale che tu prenda le misure appropriate per proteggerti nel mondo virtuale. Abbiamo già accennato all'uso dell'autenticazione a due fattori. Anche se potrebbe essere più importante aggiungere l'autenticazione a due fattori agli account più sensibili (ad esempio, banking online, Google, email, social media, ecc.), Ti consigliamo di aggiungere la protezione 2FA per tutti gli account, ogni volta che è a disposizione. Mentre stai aggiungendo un'autenticazione aggiuntiva, dovresti anche dedicare del tempo a esaminare tutte le impostazioni di sicurezza per vedere cos'altro puoi implementare per la tua sicurezza.

Una volta che la sicurezza della password è stata spinta al massimo, devi anche esaminare altre cose che possono aiutarti nella protezione virtuale. Poiché le frodi di phishing sono particolarmente diffuse in questi giorni, suggeriamo di prestare maggiore attenzione alle e-mail, ai messaggi diretti, ai post, alle telefonate e ai messaggi che ricevi. NON interagire con i messaggi che sono chiaramente inviati dagli intriganti. Se non sai come identificare le truffe di phishing, continua a leggere QUI . È necessario prestare particolare attenzione ai collegamenti e ai file allegati perché possono portare a siti Web dannosi, che, ad esempio, possono impersonare siti familiari ed eseguire lanciatori di malware. Si spera che d'ora in poi si tenga presente questo e la sicurezza della password.

Entro il Foley
August 25, 2020
Password Security
Italiano
August 25, 2020
Password Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.