In un recente studio, Specops Software ha rivelato che nell’ultimo anno sono state compromesse più di 2,1 milioni di password VPN. L’azienda rivela anche quale provider VPN è maggiormente colpito e non è quello che ti aspetteresti.
Specops Software è un’azienda specializzata nella gestione delle password e pubblica regolarmente studi e controlli sul loro livello di sicurezza. Il suo ultimo studio sui due milioni di password VPN compromesse dal malware rivela, tra le altre cose, che queste password non sono più sicure di altre.
Leggi anche:
Password hackerate: smetti di usare termini di Star Wars e di calcio
Quali sono le password VPN più compromesse?
Le VPN sono talvolta considerate l’apice della sicurezza informatica, ma in realtà anche loro sono vulnerabili agli attacchi informatici. Secondo Specops Software, “ è molto più semplice per i criminali informatici prendere di mira le credenziali di accesso degli utenti finali piuttosto che tentare di hackerare le VPN stesse« .
Anche le VPN con le soluzioni di sicurezza più affidabili possono essere pesantemente colpite. Nella top 3 dei provider VPN più compromessi troviamo al primo posto NordVPN, ExpressVPN e Proton VPN, che sono colpiti da più della metà dei due milioni di password rubate.
Per quanto riguarda le password più compromesse, troviamo i grandi classici “123456”, “123456789” e “12345678”. Nel lotto troviamo anche “protonvpn”, “1111”, “qwerty” (non commettete lo stesso errore con “azerty”) o anche l’indimenticabile “password”. Troviamo quasi le stesse occorrenze tra le VPN aziendali, con i famosi “admin” e “admin123” in alto.
Leggi anche:
VPN gratuite: perché dovresti diffidare di loro? Quali sono i rischi?
Proteggere gli identificatori di tutti i tuoi conti (conto bancario, social network, piattaforma di streaming, ecc.) è più complicato di quanto sembri.
Puoi creare una password lunga (12 caratteri o più secondo la CNIL), con lettere maiuscole, numeri e simboli, nonché un mnemonico per ricordarla. Tuttavia, dovresti evitare quelli che includono informazioni su di te come la tua data di nascita o il nome da nubile di tua madre.
È meglio creare una password univoca per ciascun account e scriverla da qualche parte per ricordarla. Post-it, file Word e caselle di posta sono fortemente sconsigliati, quindi cosa fare se si hanno decine di password, al punto che è impossibile ricordarle tutte?
Oggi la soluzione più affidabile è il gestore delle password. Questi software creano e salvano password estremamente complesse e le inseriscono automaticamente quando è necessario inserire le credenziali. Non è più necessario fare lo sforzo di ricordare ciascuna delle proprie password, tranne quella del gestore stesso.
I gestori di password possono anche funzionare con l’autenticazione a due fattori o l’autenticazione biometrica per aggiungere un ulteriore livello di sicurezza.
Leggi anche:
Quali sono i migliori gestori di password gratuiti e a pagamento?
