Per fortuna, non era “1234”, “password” o “admin”
Facepalm: Le ricerche indicano che molte persone continuano a riutilizzare password deboli su diversi account nonostante gli anni di avvertimenti da parte degli esperti di cybersecurity. Recenti rivelazioni mostrano che questa scarsa disciplina nelle password si verifica anche ai livelli più alti del governo degli Stati Uniti.
Le password trapelate da precedenti violazioni della sicurezza indicano che Tulsi Gabbard, recentemente nominata Direttrice dell’Intelligence Nazionale degli USA, ha riutilizzato una password debole su più account, inclusi email e altri servizi. Tutte le violazioni sono avvenute diversi anni fa, e un portavoce ha affermato che Gabbard ha cambiato le password più volte da allora, ma queste rivelazioni potrebbero aumentare le recenti critiche sulla disciplina della cybersecurity nel governo.
Gli account comprendevano Gmail, Dropbox, LinkedIn, MyFitnessPal e altri servizi. Sebbene non sia chiaro quali informazioni venissero condivise tramite questi account, erano attivi mentre Gabbard faceva parte di diverse commissioni congressuali, dandole accesso a informazioni sensibili.
Preoccupantemente, Wired ha scoperto le password perché sono apparse in più raccolte di password trapelate tra il 2012 e il 2019. Le violazioni che hanno esposto le password riutilizzate sono probabilmente avvenute ancora prima.
Queste situazioni sono esattamente il motivo per cui gli esperti di cybersecurity scoraggiano fortemente l’uso della stessa password su più account. Quando gli attaccanti scoprono una password, di solito la testano su tutti gli account noti del bersaglio, trasformando potenzialmente una violazione in molteplici.
Fortunatamente, la password di Gabbard non era “1234”, “password” o “admin”, che rimangono sconcertantemente comuni. Un recente studio su oltre 19 miliardi di password ha rivelato che le parole predefinite costituiscono ancora una grande percentuale, probabilmente perché agli utenti è difficile ricordare molteplici password uniche.
Invece, gli esperti raccomandano l’uso di gestori di password, che generano automaticamente password forti con stringhe casuali di caratteri e le proteggono dietro a password master uniche. L’autenticazione a due fattori offre sicurezza aggiuntiva, e i passkey sono un metodo sempre più popolare per bypassare completamente le password.
I passkey utilizzano PIN e biometria per trasformare dispositivi fisici in chiavi di sicurezza digitali che sono più facili da usare rispetto alle password. Proteggono anche dal phishing perché non funzionano su siti web clonati malevoli. Anche se i passkey non stanno guadagnando popolarità così rapidamente come previsto inizialmente, di recente Microsoft ha iniziato a indirizzare gli utenti verso il loro utilizzo.
Gabbard, che ora supervisiona la CIA, la NSA e altri servizi di intelligence, ha partecipato a una chat controversa su Signal in cui il capo del Pentagono Pete Hegseth, il Vicepresidente J.D. Vance e altri alti funzionari hanno discusso piani militari classificati. Le comunicazioni sono trapelate perché Jeff Goldberg, redattore di Atlantic, è stato accidentalmente invitato nella chat. Rapporti successivi hanno rivelato che Hegseth ha condiviso informazioni militari sensibili in almeno un’altra chat su Signal con sua moglie, suo fratello e il suo avvocato personale.
Messaggi simili:
- 16 miliardi di password violate: nuovo enorme furto di dati scoperto?
- Sì, le 10 password peggiori includono ancora “password” e “segreta”
- Svelati i Segreti del Sindicato Ransomware Black Basta: Scopri il Leak Massive!
- Facile da indovinare, difficile da credere: le password più comuni d’America
- Oracle Nasconde Grave Violazione dei Dati: Hacker Mette in Vendita Informazioni Sensibili
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.