Un nuovo studio di Specops Software rileva che l’88% delle password utilizzate negli attacchi riusciti consisteva di 12 caratteri o meno, con il più comune di soli otto caratteri (24 percento).
La ricerca, in gran parte compilata attraverso l’analisi di 800 milioni di password violate, rileva che i termini di base più comuni utilizzati nelle password sono tristemente familiari:”password”,’admin’,’welcome’e'[email protected]’.
Le password contenenti solo lettere minuscole sono la combinazione di caratteri più comune trovata, costituendo il 18,82% delle password utilizzate negli attacchi. Tuttavia, lo studio rivela anche che l’83% delle password compromesse soddisfa i requisiti di lunghezza e complessità degli standard di conformità della sicurezza informatica come NIST, PCI, ICO per GDPR, HITRUST per HIPAA e Cyber Essentials per NCSC.
“Ciò dimostra che mentre le organizzazioni stanno organizzando sforzi per seguire le best practice e gli standard del settore in materia di password, è necessario fare di più per garantire che le password siano sicure e univoche”, afferma Darren James, product manager di Specops Software.”Con la sofisticazione dei moderni attacchi con password, sono sempre necessarie ulteriori misure di sicurezza per proteggere l’accesso ai dati sensibili.”
Gli autori delle minacce utilizzeranno password comuni, probabili e persino violate per eseguirle sistematicamente contro l’e-mail di un utente per ottenere l’accesso a un determinato account in un attacco di forza bruta. Nella violazione dei dati di Nvidia nel 2022, in cui sono state trapelate migliaia di password dei dipendenti, molti dipendenti avevano utilizzato password come”Nvidia”,”qwerty”e”nvidia3d”, offrendo agli hacker un facile accesso alla rete.
“L’edizione 2023 del Weak Password Report ribadisce le sfide in corso per proteggere l’anello più debole nell’ambiente IT aziendale”, aggiunge James.”Per stare al passo con gli attacchi alle credenziali di oggi, tutte le aziende dovrebbero mettere in atto l’applicazione di policy per le password complesse, inclusi dizionari personalizzati relativi all’organizzazione.”
Puoi saperne di più su sito Specops.
Credito immagine: designer491/Shutterstock