Qual è il modo più sicuro per conservare le tue password?
Forse l'utilizzo di un gestore di password è considerato uno dei modi migliori per gestire le tue password, soprattutto in un ambiente di lavoro. Sfortunatamente, nonostante le tecnologie disponibili, il nuovo studio di Keeper Security mostra che più di 50% dei dipendenti americani utilizza note adesive per ricordare le proprie password. Inutile dire, questa abitudine della nota adesiva crea vari rischi per la sicurezza.
Così, cos'altro dicono i risultati?
L'abitudine di conservare le password su foglietti adesivi o taccuini continua ad essere di moda nell'era del lavoro a distanza. 66% dei dipendenti afferma che è più probabile che annoti le password relative al lavoro mentre lavora da casa. 62% dei dipendenti invitati ha dichiarato di utilizzare un notebook per conservare le proprie credenziali. La maggior parte di queste persone tiene anche i propri notebook vicino ai dispositivi di lavoro, che crea un rischio per la sicurezza. 51% dei partecipanti allo studio ha affermato di conservare le proprie password in un documento sul desktop del proprio computer.
Un'altra tendenza problematica è quella 62% hanno condiviso una password relativa al lavoro tramite messaggio di testo o e-mail, consentendo agli autori delle minacce di intercettare la comunicazione e raccogliere le password. sorprendentemente, 46% ha affermato che i loro datori di lavoro li hanno incoraggiati a condividere le password per gli account utilizzati da più persone.
Per riassumere:
- 57% salvare le password su note adesive
- 49% salvare le password in unprotected, documenti di testo normale
- 62% condividere le password tramite messaggio di testo ed e-mail
Maggiori dettagli sono disponibili in il report originale.
Il cosiddetto malware PyXie è un esempio di a Trojan di accesso remoto utilizzato contro diversi settori per rubare password e altri dettagli sensibili. Il malware è stato distribuito insieme a Cobalt Strike e un downloader simile a Shifu.
Le capacità di PyXie RAT includono l'intercettazione man-in-the-middle, iniezioni web, funzionalità di keylogging, raccolta credenziali, scansione di rete, il furto di cookie, i registri di compensazione, registrazione video, esecuzione payload arbitrarie, monitoraggio unità USB e exfiltrating dati, tra gli altri.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: