Le password sicure sono passé: inizia il futuro dell'autenticazione!

Veröffentlicht:

Von: Markus Schneiderling

Entdecken Sie die neuesten Empfehlungen des BSI zu Passwörtern und Authentifizierungsmethoden zum Schutz vor Cyberangriffen.
Scopri le ultime consigli dal BSI alle password e ai metodi di autenticazione per proteggere dagli attacchi informatici. (Symbolbild/ANAG)

L'ufficio federale di tecnologia dell'informazione (BSI) ha recentemente pubblicato un'entusiasmante raccomandazione: le modifiche a password regolari non hanno senso. Questa conoscenza è sullo sfondo che un tale cambiamento occasionale spesso porta a password più deboli, poiché gli utenti sono sotto pressione per creare nuove password. I datori di lavoro e i sistemi tecnici dovrebbero quindi astenersi dalla pratica di cambiare obbligatorio e invece fare affidamento su misure di sicurezza più forti.

Il BSI raccomanda una combinazione di password forti e l'attivazione dell'autenticazione a due fattori (2FA). Questo metodo è descritto come un "secondo blocco di sicurezza", in base al quale gli utenti devono inserire un codice aggiuntivo generato da un'app di autenticazione sul tuo smartphone. Secondo l'autorità, le soli password forti offrono una protezione completa contro l'accesso non autorizzato.

metodi di autenticazione moderni a colpo d'occhio

Nei tempi di crescente attacchi informatici, è più importante che mai utilizzare metodi di autenticazione efficaci. Secondo digimojo Ci sono numerose opzioni che vanno oltre la classica autenticazione basata su password. Ecco alcuni dei metodi più importanti:

  • Autenticazione a due fattori (2FA): combinazione di password e un secondo fattore di sicurezza che aumenta significativamente la sicurezza.
  • Autenticazione a più fattori (MFA): livello di sicurezza più alto di diversi fattori, ma spesso tecnicamente impegnativo.
  • Autenticazione biometrica: Uso delle caratteristiche biologiche, come l'impronta digitale, quindi non sono necessarie più password.
  • Passkeys: Questi si basano sulla crittografia asimmetrica ed eliminano le password. Utilizzi dati o pin biometrici, il che rende gli attacchi di phishing considerevolmente più difficili.

Passkeys, che sono considerati un'alternativa sicura alle password tradizionali, sono particolarmente convincenti perché rendono superflua la necessità di password. Ciò non solo riduce la probabilità di furto di password, ma garantisce anche un livello più elevato di sicurezza degli utenti.

Raccomandazioni per la protezione dell'account

Gli utenti dovrebbero avviare la protezione del proprio account con il proprio account e -mail, poiché spesso serve come accesso ad altri account. Se sospetti l'accesso non autorizzato o le perdite di dati, il BSI consiglia di modificare immediatamente la password. Queste misure preventive sono cruciali per garantire la sicurezza dei dati personali.

Alla luce della complessità e delle minacce progressiste degli attacchi informatici, la scelta dei metodi di autenticazione è fondamentale. La selezione dovrebbe essere effettuata in base ai requisiti di sicurezza, all'utente, al budget e alla conformità. Le aziende dovrebbero anche effettuare una formazione regolare per i dipendenti per sensibilizzare le strategie di sicurezza.

Il continuo ulteriore sviluppo delle tecniche di autenticazione rimane essenziale per tenere il passo con le mutevoli minacce. La BSI e gli esperti sottolineano che le soluzioni MFA e biometriche per dati sensibili dovrebbero essere raccomandate in particolare per garantire la massima sicurezza e aumentare la protezione dai rischi correlati ai dati.

Details
Quellen