La sua password è P@ssw0rd? Allora oggi è il giorno giusto per cambiarla.

Image in image block

Potrebbe pensare: non userei MAI la password come password. Ma i nostri esperti, tra cui Sudharshan Kumar ed Eva Garcia Soto, ne vedono ancora molte durante gli assessment di cybersecurity che eseguono.

Queste cose spiccano quando si tratta di sicurezza delle password:

🔑 Anche le password deboli possono superare i requisiti aziendali: Durante i pentest, i nostri tester vedono molte password come "P@ssw0rd" o "Passw0rd" o "Password2023!". La maggior parte delle organizzazioni ha una politica sulle password: una password deve avere 8 caratteri - maiuscoli e minuscoli - inclusi numeri e caratteri speciali. Ciò significa che le password di cui sopra soddisfano la politica sulle password, nonostante siano facili da indovinare...

🔑 Gli olandesi amano il voetbal: è interessante notare che nei Paesi Bassi la parola 'voetbal' viene utilizzata come base per molte password, come hanno visto i nostri tester. Per esempio: "Voetbal2023!" o "Voetbal23". Anche queste soddisfano tutti i requisiti di una password forte, ma se tutti utilizzano la stessa parola, questo mina un po' la sua sicurezza.

🔑 Autunno2023 è ancora forte: nelle simulazioni di Phishing, password come "primavera23" o "angela05" compaiono abbastanza spesso, indicando che la tendenza di incorporare stagioni e nomi personali non muore.

🔑 Le persone spesso scelgono associazioni facili: Un'altra scoperta sorprendente è stata quella di password che rispecchiano il nome del servizio, come "udc_password" per un servizio chiamato UDC.

🌐 Cosa significa questo per lei? Cambiare la password è più di una casella di spunta per la Compliance. Si tratta di creare una barriera che protegga realmente la sua identità digitale. Questo 'Change Your Password Day' è un'opportunità perfetta per rafforzare la sua prima linea di difesa.

Il nostro consiglio:

  1. Eviti gli schemi prevedibili.
  2. Mescolate parole e numeri non correlati.
  3. Utilizzi un password manager per password complesse.
  4. Aggiorni regolarmente le sue password.

Non rendiamo facile il lavoro di un hacker. La sua sicurezza è la nostra priorità. Buon cambio di password!

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.