La maggior parte delle organizzazioni sfrutta ancora la sola password come principale metodo di autenticazione.
Va da sé che gran parte degli sforzi della criminalità informatica si rivolga proprio in questa direzione, con migliaia di attacchi che riguardano proprio il furto delle credenziali.
Specops, ogni anno, effettua delle ricerche e pubblica dei report sul tema, evidenziando sia dati poco confortanti, che best practice da applicare.
Tra le altre cose, il loro report 2024 ci informa che:
- la classica “123456” è la password compromessa più comune;
- non tengono al sicuro neanche le password lunghe (31,1 milioni delle password violate analizzate superavano i 16 caratteri);
- solo il 50% delle organizzazioni esegue la scansione delle password compromesse più di una volta al mese.
- appena il 12% delle organizzazioni usa un metodo di autenticazione diverso dalla password.
Come si nota, la password è sia un mezzo quotidiano, ma anche uno dei più vulnerabili.
Nel prossimo futuro, quindi, l’approccio sarà quello Zero Trust, che prevederà un trend passwordless sempre più diffuso (basato, ad esempio, sull’autenticazione a più fattori o sui dati biometrici).
Nel frattempo, ecco la necessità di dedicare un’intera giornata di sensibilizzazione alla password, per ricordarci di aver cura dei nostri dati e degli strumenti che li proteggono.
