In un post sul blog , Vasu Jakkal, vicepresidente aziendale di Microsoft per la sicurezza, la conformità, l’identità e la governance, scrive che le password sono la superficie di attacco più comune per gli aggressori, con 921 tentativi effettuati ogni secondo, un tasso che raddoppia rispetto allo scorso anno. Inoltre, le password sono difficili da ricordare e tenere traccia, soprattutto se si lavora in un ambiente eterogeneo.
L’anno scorso, il gigante della tecnologia con sede a Redmond ha lanciato la possibilità di rimuovere le password dal tuo account Microsoft e ieri ha anche collaborato con Google e Apple attraverso la FIDO Alliance e il World Wide Web Consortium per sviluppare e mantenere uno standard comune senza password.
Per ora, Microsoft sta incoraggiando i clienti ad abbandonare completamente le password e utilizzare invece Windows Hello, le chiavi di sicurezza e l’autenticazione a più fattori e senza password tramite l’ app Microsoft Authenticator.
Tuttavia, se intendi continuare a utilizzare le password nel prossimo futuro, Microsoft ha consigliato di utilizzare il generatore di password in Microsoft Edge, nonché i seguenti criteri per qualsiasi nuova password impostata:
- Almeno 12 caratteri
- Combinazione di lettere maiuscole e minuscole, numeri e simboli
- Non una parola che può essere trovata in un dizionario, o il nome di una persona, un prodotto o un’organizzazione.
- Completamente diverso dalle tue password precedenti
- Modificato immediatamente se sospetti che possa essere stato compromesso
Il terzo suggerimento nell’elenco di cui sopra è piuttosto interessante perché l’anno scorso il governo del Regno Unito ha effettivamente incoraggiato le persone a utilizzare password che sono una combinazione di tre parole casuali ma reali. Un altro approccio interessante consigliato da Microsoft è che le persone rispondano a domande di sicurezza fuori tema per prevenire gli attacchi. Ad esempio, per una domanda di sicurezza su dove sei nato, puoi rispondere “Verde”. Ciò garantisce che anche se un utente malintenzionato ottiene l’accesso ad alcune delle tue informazioni di base, probabilmente non sarà in grado di rispondere alle tue domande di sicurezza. Tuttavia, la complessità di questo approccio deriva anche dal ricordare le risposte fuori tema.
Nel complesso, Microsoft continua a ribadire che l’accesso senza password diventerà presto la norma, quindi è meglio iniziare subito ad adattarsi a questa nuova realtà.
Lascia un commento