Tag: world password day

  • L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    L’Italia tra i primi 10 paesi al mondo per violazione dei dati

    Secondo un recente studio, l’Italia si piazza al nono posto a livello mondiale per violazioni di dati, con circa 267 milioni di account compromessi dal 2004.

    Nel giorno del World Password Day, 2 maggio 2024, Surfshark diffonde i dati relativi alla Mappa Mondiale delle Violazioni dei Dati. Sono dati che, proprio in una giornata come questa, dovrebbero spingerci a fare serie riflessioni sui rischi attuali.

    E dopo aver fatto una seria riflessione, è il caso di agire. I sistemi di violazione sono sempre più sofisticati e i livelli di allerta e attenzione devono seguire di pari passo.

    Adesso diamo un’occhiata a questi dati con qualche valutazione di merito.

    I dati in Italia dei primi tre mesi del 2024

    Nel primo trimestre del 2024, in Italia sono stati compromessi 1,3 milioni di utenti online, registrando un incremento del 20% rispetto all’ultimo trimestre del 2023, come evidenziato da Surfshark, società specializzata in cybersecurity.

    A titolo di confronto, in Francia gli account violati nell’ultimo trimestre sono stati 4 milioni, mentre in Spagna 2,3 milioni.

    L’analisi evidenzia che l’Italia è il nono Paese più colpito al mondo, con 266,8 milioni di account compromessi dal 2004.

    L'Italia tra i primi 10 paesi al mondo per violazione dei dati

    Italia al nono posto al mondo per violazione dei dati

    L’analisi di Surfshark sulle violazioni di dati negli ultimi 20 anni mostra che, dei 266,8 milioni di account compromessi in Italia, 70 milioni avevano email univoche.

    In 20 anni sono stati compromessi ben 25,4 account al minuto.

    In media, ogni indirizzo email è stato violato insieme a 2,4 altri record personali. Nel nostro paese sono stati esposti un totale di 645,3 milioni di record personali.

    Ad esempio, 279,7 milioni di password sono state violate insieme agli account italiani, comportando seri rischi come furto di identità, estorsione o altri crimini informatici.

    I casi di violazione che hanno coinvolto l’Italia

    Nell’ultimo trimestre, il caso di violazione dei dati più significativo, che ha toccato anche l’Italia, è stato quello di Cutout.Pro. La violazione ha esposto 20 milioni di record di utenti, a livello globale. In Italia sono state violate 63 mila email.

    Altre violazioni da segnalare, che hanno riguardato account italiani, sono Pandabuy (33.600) e Mr. Green Gaming (293).

    A livello globale, il numero di violazioni dei dati è in forte aumento.

    L’ampio monitoraggio delle tendenze di violazione dei dati effettuato da Surfshark negli ultimi vent’anni rivela una realtà digitale allarmante: le perdite di dati persistono come una minaccia globale continua. Dal 2004, un impressionante totale di 17 miliardi di account utente è stato compromesso a livello mondiale, con 400 milioni di episodi registrati all’inizio di quest’anno“, afferma Lina Survila, portavoce di Surfshark. “Invitiamo tutti a rimanere vigili, a creare password sicure, a non riutilizzarle e a fare attenzione quando condividono informazioni personali online“.

    17 miliardi di email violate

    Dei 17 miliardi di account violati, il 38% erano caratterizzati da indirizzi email univoci. Un totale di 60,9 miliardi di dati sono stati esposti (di cui 17,2 miliardi erano indirizzi email) dal 2004.

    In media, ogni indirizzo email è stato compromesso insieme a 3 ulteriori record di dati. Gli account americani e russi sono i più frequentemente compromessi.

    I 10 paesi più colpiti

    In ordine decrescente, i dieci paesi più colpiti, dal 2004:

    1. Stati Uniti (3 miliardi)
    2. Russia (2,4 miliardi)
    3. Cina (1,1 miliardi)
    4. Francia (521,6 milioni)
    5. Germania (486,7 milioni)
    6. Brasile (354,2 milioni)
    7. Regno Unito (321,9 milioni)
    8. India (320,5 milioni)
    9. Italia (266,8 milioni)
    10. Canada (213,8 milioni).

    I paesi con la più alta densità di violazioni dal 2004 (numero di account violati per residente) includono: Russia (16,8), Stati Uniti (9,0), Sudan del Sud (8,1), Francia (8,1), Repubblica Ceca (6,1), Singapore (5,8), Germania (5,8), Canada (5,5), Australia (5,3), Regno Unito (4,8) e Portogallo (4,7).

    Quando un account di posta elettronica viene compromesso, l’utente rischia di essere vittima di furto di identità. I truffatori potrebbero inviare email false spacciandole per comunicazioni veritiere da parte di organizzazioni conosciute

    Queste stesse email potrebbero contenere link infetti da virus informatici o sollecitazioni a rivelare ulteriori informazioni personali. Fenomeno che conosciamo tutti bene, più o meno.

    Se l’indirizzo email è stato compromesso insieme ad ulteriori dati personali come nome e indirizzo, i truffatori potrebbero persino riuscire a impersonare la vittima per scopi malevoli.

    Se sospetti che le tue informazioni siano state compromesse, dovresti:

    • Modificare immediatamente le password dei tuoi account.
    • Abilitare l’autenticazione a due fattori, ove possibile.
    • Contattare la propria banca se le informazioni della carta di credito sono state divulgate.
    • Eseguire una scansione dei propri dispositivi alla ricerca di malware.
    • Mantenere un livello di vigilanza elevato contro possibili frodi, in particolare se sono stati compromessi l’indirizzo email, il numero di telefono o altre informazioni di contatto.

    Indicazioni sulla metodologia dell’analisi

    Una violazione dei dati si verifica quando dati riservati e sensibili vengono esposti a parti non autorizzate. In questo studio, ogni indirizzo email compromesso utilizzato per registrarsi a servizi online viene trattato come un account utente separato, che potrebbe essere stato compromesso insieme ad ulteriori informazioni, come password, numero di telefono, indirizzo IP, codice postale e altro.

    I dati sono stati raccolti da partner indipendenti da 29.000 database accessibili al pubblico e aggregati per indirizzo email. Per determinare la localizzazione dell’indirizzo email, sono stati esaminati diversi parametri associati, come nomi di dominio, indirizzi IP, località, coordinate, valute o numeri di telefono. Questi dati sono stati poi resi anonimi e trasmessi ai ricercatori di Surfshark per l’analisi statistica dei risultati.

    La Mappa Mondiale delle Violazioni dei Dati viene aggiornata mensilmente con i dati più recenti forniti da partner indipendenti. I paesi con una popolazione inferiore a 1 milione di persone non sono stati inclusi nell’analisi.

    Per la metodologia completa, clicca su questo link: https://surfshark.com/research/data-breach-monitoring/methodology

  • Ecco come creare una password efficace e custodirla al meglio

    Ecco come creare una password efficace e custodirla al meglio

    Ecco come creare una password efficace e custodirla al sicuro. Nella giornata del World Password Day, qualche suggerimento per creare password sicure e custodirle al meglio.

    Una giornata come questa, in cui si celebra il World Password Day 2023, che cade il primo giovedì del mese di maggio, ogni anno, deve essere l’occasione per ricordare a tutti che, ormai da anni, non è possibile sapere che la password più usata in assoluta è “123456”.

    Non è un luogo comune, è quello che accade. Secondo Nordpass, la password più gettonata al mondo nel 2022 è stata proprio la parola “Password”, mentre in Italia si è preferito utilizzare i numeri “123456”.

    In un momento in cui siamo sempre più connessi al mondo digitale, diventa esigenza primaria dotarsi e gestire password che siano sempre più sicure. Perché la password non è solo una parola, un insieme di lettere e numeri, è una protezione primaria e fondamentale della nostra vita digitale.

    È quindi, nel 2023, diventa ancora più importante che ogni password sia sicura, perché, diversamente, potrebbe essere facilmente compromessa da hacker e malintenzionati, mettendo a rischio la nostra privacy e sicurezza. Per questo motivo, il World Password Day vuole sensibilizzare le persone sull’importanza di avere password sicure e promuovere l’utilizzo di password robuste e affidabili. Ma vorremmo anche che questa principio valesse ogni giorno, in realtà.

    Come vedete dalla classifica in basso, “123456” e “password” sono ancora le password più utilizzate in tutto il mondo, rendendo le informazioni personali vulnerabili ad attacchi informatici.

    password usate 2022

    Altro dato che dovrebbe far riflettere è che il più del 60% delle persone utilizza la stessa password su più account, il che significa che una volta che un account viene violato, tutte le altre password diventano vulnerabili. È per questo motivo che avere password forti, e uniche, è fondamentale per proteggere la nostra privacy e la nostra sicurezza.

    Come impostare una password sicura

    E allora, come impostare una password sicura e a prova di hacker?

    Ecco alcuni suggerimenti su come impostare una password sicura:

    Lunghezza: le password devono essere lunghe, di almeno 12 caratteri. Più caratteri si aggiungono, maggiori saranno le possibilità che la password sia difficile da decifrare. Una password di 16 o più caratteri sarebbe ancora meglio.

    Complessità: le password devono essere complesse, utilizzando una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitare di utilizzare parole comuni o sequenze numeriche ordinarie, come, appunto, 12345 o qwerty.

    Unicità: le password devono essere uniche per ogni account. Non utilizzare la stessa password per più account, poiché in caso di violazione di un account, tutte le altre password sarebbero compromesse.

    Aggiornamento: Aggiornare le password regolarmente. Anche se può essere fastidioso dover cambiare le password, è importante farlo regolarmente per evitare che le password diventino obsolete e facili da decifrare.

    Come conservare le password

    Conservare le password in modo sicuro è altrettanto importante quanto crearle. Memorizzare le password può essere difficile, specie quando se ne usato tante. Ma conservarle in modo sicuro è essenziale per la protezione dei nostri account.

    Ecco alcuni consigli su come conservare le password.

    come creare password efficace custodirla franzrusso.it

    Gestore di password

    Conservare le password al sicuro non significa necessariamente memorizzarle tutte a memoria. Infatti, i gestori di password sono strumenti utilissimi per chi desidera mantenere al sicuro le proprie credenziali. Un gestore di password è un software che consente di archiviare tutte le password in un database crittografato, così da non doverle memorizzare tutte a memoria. In questo modo, sarà sufficiente ricordare solo la password del gestore, che dovrà essere lunga e complessa. Inoltre, i gestori di password spesso generano password casuali e complesse per te, in modo da garantire una maggiore sicurezza. Ne esistono diversi, gratuiti e a pagamento, disponibili sul mercato, tra cui LastPass, Dashlane e 1Password.

    L’autenticazione a due fattori

    Come già ricordato altre volte qui sul nostro blog, l’autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza che va ad aggiungersi alla semplice password. In pratica, la 2FA richiede che l’utente inserisca un codice temporaneo (generalmente inviato tramite SMS o generato da un’app) al momento del login, oltre alla password.

    In questo modo, anche se un malintenzionato dovesse venire a conoscenza della tua password, non riuscirebbe comunque ad accedere al tuo account senza anche il codice di autenticazione a due fattori. La maggior parte dei servizi online supporta l’autenticazione a due fattori, ed è una funzionalità che dovresti sempre attivare quando possibile.

    Mai condividere le password

    Sembra banale, ma visto i risultati che abbiamo visto prima, val la pena ribadirlo, perché le password sono personali e dovrebbero essere trattate come tali: non condividere mai le tue password con nessuno, neanche con familiari o amici fidati.

    Biometria

    La biometria può essere un’opzione aggiuntiva per l’autenticazione, ma non dovrebbe essere considerata come unica misura di sicurezza. In alcuni casi, la biometria può essere aggirata da tecniche di hacking o tramite la creazione di falsi biometrici. E poi, c’è da dire che ancora non tutti i dispositivi supportano la biometria.

    È quindi importante usare una combinazione di misure di sicurezza, come l’utilizzo di password robuste e l’autenticazione a due fattori, oltre alla biometria, per garantire la massima protezione dei dati personali.

    Ecco che allora, alla fine di questo articolo, il World Password Day è l’occasione perfetta per ricordare l’importanza di utilizzare password sicure e di conservarle al meglio. Scegliere una password complessa, utilizzare un gestore di password, attivare l’autenticazione a due fattori, non condividere le password e cambiarle regolarmente sono tutti passi importanti per mantenere al sicuro le proprie credenziali.

    Insomma, seguire questi semplici consigli può fare davvero aiutarci a creare password più sicure e sistemi di conservazione più adeguati, per evitare rischi molto pesanti.

  • Twitter: ecco come cambiare la password e usare l’autenticazione a 2 fattori

    Twitter: ecco come cambiare la password e usare l’autenticazione a 2 fattori

    L’incidente interno occorso ieri a Twitter, tra l’altro nella giornata del World Password Day, ha messo in evidenza quanto sia importante la sicurezza dei dati. Non ci sono dettagli su quanto accaduto, ma per sicurezza l’azienda ha consigliato il cambio della password. Allora, ecco come procedere e, soprattutto, come attivare l’autenticazione a 2 fattori.

    Erano le 22:45 circa, ora italiana, quando comincia a diffondersi la notizia che Twitter aveva registrato un bug il quale avrebbe (forse) potuto rendere pubbliche le password di tutti gli utenti della piattaforma, cioè di 336 milioni di persone (e non 330 milioni come erroneamente diffuso). Una notizia che ha messo in allarme gli utenti, Twitter si è affrettata a pubblicare sul blog ufficiale un resoconto di quanto accaduto, senza offrire dettagli, invitando gli utenti a cambiare la password, per stare più sicuri. Oltre a questo, nel giro di 10-15 minuti, gli utenti hanno cominciato a ricevere la notifica per effettuare subito il cambio password.

    L’incidente era interno, non si conoscono dettagli, ma molti ipotizzano che sia avvenuto in fase di trasloco di una parte dell’infrastruttura della piattaforma. Nei giorni scorsi l’azienda aveva appunto preannunciato il passaggio al cloud di Google per permettere “una migliore gestione dei dati”. Ehm…quella che è mancata per un momento è stata proprio la gestione. Insomma, a pensarci bene, è stato un incidente che poteva capitare, forse poteva essere organizzato e gestito meglio. Tra l’altro ieri, primo giovedì di maggio, era proprio, ironia della sorte, il World Password Day!

    twitter password autenticazione 2 fattori

    Al di là del fatto che molti hanno criticato Twitter per la leggerezza con cui ha gestito le operazioni, ma, soprattutto, al di là del fatto che ufficialmente l’azienda non ha fornito una versione ufficiale di quanto accaduto, resta il fatto che questo incidente ha messo in evidenza quanto sia importante la sicurezza dei dati. Già il fatto stesso che ci sia un avviso a cambiare la password, è un elemento che incute un certo timore. Una sensazione che, siamo certi, molti utenti hanno avvertito.

    Ma, come detto, la password si può cambiare e il consiglio è quello di cambiarla spesso, diciamo dopo ogni tre/quattro mesi. Ma prima di toccare questo argomento, spieghiamo come cambiare la password su Twitter, anche perchè molti utenti ieri non sapevano come procedere. Se qualcuno avesse trovato difficoltà, ecco come procedere.

    Come cambiare la password su Twitter

    Per accedere alla sezione del cambio password, cliccate (o fate tap da mobile), sulla vostra foto profilo, una volta che si apre il menù andate su Impostazioni e privacy. Da qui:

    • da desktop, procedete andando su “Password” e potete quindi cambiarla subito;
    • da mobile, proseguite facendo tap su Account e, da qui, su Password.

    Importante, in entrambi i casi, che vi ricordiate la password attuale, quella impostata fino a quel momento. E fin qui il cambio è facile.

    Una raccomandazione, cercate di scegliere una password che non sia una delle tante che già usate su altre piattaforme, in questo caso sareste a rischio. Una recente ricerca di McAfee ha rilevato che gli utenti hanno in media 23 account online, ma utilizzano solo 13 password uniche per questi account. Il 31% degli utenti intervistati utilizza solo due o tre password per tutti i propri account, in modo da poterle ricordare più facilmente; il 32% degli utenti dimentica una parola chiave una volta alla settimana, mentre il 14% la dimentica più volte alla settimana. E poi, il 16% cerca di indovinarla fino a quando l’account non viene bloccato.

    Ma, per essere ancora più sicuri, su Twitter potete attivare l’autenticazione a 2 fattori, ne avevamo parlato a fine dello scorso anno quando era stata resa disponibile. Come procedere? Sicuramente saprete che per verificare il vostro account, Twitter manda in automatico un codice via SMS, da digitare per confermare la vostra identità.

    [box type=”shadow” align=”” class=”” width=””][/box]

    Come attivare l’autenticazione a 2 fattori su Twitter

    Da qualche mese questa operazione è possibile attivarla anche con app di terze parti, come Google Authenticator o Authy. Si tratta di un ulteriore barriera per alzare il livello di sicurezza sulla piattaforma. I codici che vengono rilasciati attraverso l’SMS sono codici statici, ossia codici che possono essere intercettati da hacker, o da qualsiasi altra applicazione malevola, ed entrare quindi in possesso delle vostre credenziali. Effettuando, invece, il login attraverso l’autenticazione a 2 fattori con Google Authenticator i codici svaniscono dopo 30 secondi, questo rende il processo di autenticazione molto più sicuro. Al momento le app di terze parti abilitate sono le già menzionate Google Authenticator e Authy, a cui si aggiungono anche Duo Mobile e 1Password.

    Attivare l’autenticazione a 2 fattori è semplice. Prima di tutto dovete accedere alle “Impostazioni e privacy” per poi accedere a “Account“, quindi “Metodi di verifica“. Noterete che adesso vi trovate selezionate la modalità SMS e in basso trovate “App per la sicurezza”. Potete modificare la modalità SMS, quindi anche disattivarla. Cliccando su “Riverifica” (da desktop, spuntando da mobile) nella sezione “App per la sicurezza”. Vi comparirà quindi un codice QR code da scansionare con l’app che avete scelto per gestire l’account. Una volta fatta la scansione, l’app vi rilascia il codice da inserire, da quel momento gestirete la sicurezza del vostro account attraverso un’app. Come vedete è molto semplice.

    Allora, avete cambiato la password? Avete attivato l’autenticazione a 2 fattori?

    [divider style=”solid” top=”20″ bottom=”20″]

    [L’immagine è realizzata da @franzrusso, si prega la citazione dell’autore nelle condivisioni; nel caso in cui i legittimi proprietari dei marchi la ritenessero inopportuna, verrà rimossa immediatamente]

  • World Password Day 2017, il 59% degli utenti condividerebbe la password

    World Password Day 2017, il 59% degli utenti condividerebbe la password

    In occasione del World Password Day, giornata per sensibilizzare gli utenti sull’importanza di scegliere password efficaci e “sicure”, McAfee ha pubblicato i risultati di un sondaggio. I risultati sono che il 37% degli utenti trascrive su un foglio di carta le proprie password; il 54% possiede almeno un dispositivo senza alcuna protezione per l’accesso. Il 59% condividerebbe la password con altri. Ecco alcun utili consigli.

    Il 4 maggio è la giornata del World Password Day, celebrata ogni anno per sensibilizzare gli utenti sull’importanza di scegliere password efficaci e “sicure”. E in occasione di questa giornata, su un tema così delicato come la sicurezza dei propri dati protetti da password, McAfee ha condotto un sondaggio in Australia, Francia, Germania, India, Giappone, UK e USA. I risultati sono sorprendenti, nel senso che dal punto di vista della protezione dei propri dati attraverso una pasword in effetti c’è ancora molto da lavorare, tanto.

    I risultati della ricerca McAfee

    Secondo gli intervistati, una delle modalità più diffuse per memorizzare le proprie password è scriverle. Il 37% degli intervistati ha ammesso di conservare un documento con tutte le proprie password in un posto ritenuto sicuro. Al secondo posto, l’abitudine di riutilizzare le password per più account, con il 34% che ammette di farlo regolarmente.

    Sorprendentemente, con il 57% sono le donne di età compresa tra 18 e 24 anni ad avere questa brutta abitudine, rispetto al 25% degli uomini della stessa fascia di età che ammettono di riutilizzare la stessa password per più account.

    password world password day franzrusso.it 2017.

    Fortunatamente, anche l’utilizzo di un programma per gestire le password è stato tra i metodi più utilizzati per tenere traccia delle password con il 20% che ne fa un impiego regolare. Ancora una volta i più attenti alla protezione sono gli uomini, che con una percentuale più che doppia (29%) rispetto alle donne (12%) utilizzano maggiormente questo sistema di archiviazione delle password.

    Un dato sorprendente è che più della metà, il 54%, degli intervistati possiede tra uno e quattro dispositivi non protetti da password o da una forma di autenticazione biometrica (come l’impronta digitale). Il 60% possiede tra uno e quattro dispositivi senza protezione di accesso, rispetto al 44% di persone che vivono in una zona rurale.

    L’autenticazione tramite impronte digitali è il fattore singolo considerato piú affidabile per sbloccare i dispositivi collegati al posto di una password (35%). Questa percentuale sale al 50% per gli individui tra i 18 ei 24 anni.

    E cosa succede nel momento in cui si dimentica la password? Il 18% degli intervistati tenta varie combinazioni di password finché l’account non viene bloccato. Più della metà (54%) degli intervistati, se si dimentica la password, il più delle volte abbandona il sito senza fare quello che avrebbe voluto.

    Ecco come gli utenti creano la propria password

    Quando deve creare una password, meno della metà (46%) degli intervistati afferma che la propria principale preoccupazione sia l’efficacia della password, mentre il 34% è più interessato a che sia semplice da ricordare. Un preoccupante 59% degli intervistati si è dichiarato disponibile alla condivisione delle proprie password con gli altri. I più giovani sono i più aperti alla possibilità di condividere le loro password con il 69% degli intervistati di età compresa tra i 18 e i 24 anni che afferma di non trovarci niente di sbagliato.

    Il 73% per cento degli uomini nella fascia di età 18-24 si sente tranquillo nel condividere le password rispetto al 65% delle donne dello stesso gruppo di età. Le password condivise più spesso sono state quelle delle applicazioni di streaming video, con poco meno di un quarto (23%) che afferma di essere disposto a condividere la propria password per questa tipologia di servizi.

    Alcuni utili suggerimenti per creare una password sicura

    • Creare password efficaci. Le password sono le chiavi della nostra vita digitale, perciò è bene essere certi di creare password solide e uniche per bloccare l’ingresso agli utenti indesiderati. È consigliato utilizzare un mix di numeri, lettere minuscole e maiuscole e simboli. Più complessa è la password, più difficile sarà violarla. Infine, evitare le password comuni e facili da indovinare come “12345” o “password”.
    • Utilizzare l’autenticazione a più fattori (MFA). Utilizzare più fattori di autenticazione per i propri account, ad esempio l’impronta digitale o un dispositivo affidabile, porta molti vantaggi, tra cui una maggiore sicurezza e un più facile accesso ai propri account online. Se si utilizza un servizio che offre l’MFA, assicurarsi di abilitarlo. Più fattori è possibile combinare, più sicuri saranno gli account.
    • Cambiare spesso la password. Assicurarsi di cambiare le password alcune volte l’anno, specialmente se le password sono state utilizzate per più account. Utilizzare nuove password uniche aiuterà a rimanere un passo avanti rispetto ai criminali informatici.
    • Utilizzare un password manager. Un programma per la gestione di password, come l’app True Key, aiuterà a creare password complesse e affidabili, eliminando la difficoltà di ricordarle e permetterà di accedere automaticamente ai propri siti web preferiti utilizzando l’autenticazione multifattoriale.

    Allora, come vi rapportare voi con la password? Siete anche voi tra quelli che la condividono con gli altri o la scrivono su un foglio di carta?