Lezioni dall'archivio di Sony Pictures WikiLeaks sul tema della sicurezza delle password
La scorsa settimana, WikiLeaks ha pubblicato un'enorme quantità di dati trafugati da Sony Pictures, offrendo un assaggio del funzionamento interno dell'azienda. L'analisi dei dati effettuata dall'esperto di sicurezza Graham Cluley ha sollevato preoccupazioni riguardo alle misure di sicurezza adottate da Sony.
Le indagini di Cluley hanno rivelato che i dati trafugati includono segreti di marketing, email pettegolezzi su produttori che criticano attori e legami con il Partito Democratico degli Stati Uniti. Il dump di documenti ha dimostrato che il incubo delle relazioni pubbliche avrebbe potuto essere evitato con una migliore gestione delle password.
I documenti mettono in evidenza le politiche sulla sicurezza delle password poco ponderate e implementate presso Sony Pictures. Cluley ha scoperto che 1.100 dei 30.287 documenti Sony Pictures presenti nel materiale di WikiLeaks contengono la parola 'password'. Molte di queste password utilizzate sui server di Sony erano identiche al nome utente, rendendole facili prede per i hacker.
L'uso della password come unico punto di autenticazione è una scelta poco sicura, afferma Cluley. Egli sostiene che le password non sono adatte a garantire la sicurezza delle reti e dei dati. Cluely sostiene che le password vengono costantemente riciclate e implementate male, rendendole un facile bersaglio per i hacker.
Cluely suggerisce che l'uso dell'autenticazione a più fattori renderà più difficile il compromesso dei conti. Egli crede che l'avvento degli smartphone abbia aperto la strada all'adozione diffusa di metodi di autenticazione a più fattori. Cluely afferma che l'uso dell'autenticazione a più fattori renderà superflui gli expensive hardware token specializzati.
I hacker, attribuiti alla Corea del Nord, hanno tenuto in ostaggio Sony Pictures per mesi. Hanno diffuso terabyte di dati interni di Sony Pictures ai giornalisti. Cluely ritiene che l'uso dell'autenticazione a più fattori sostituirà la password, rendendo meno probabili incidenti del genere in futuro.
La posizione di Cluely non è priva di fondamento. La strategia di affidarsi agli utenti finali per garantire la sicurezza dei dati sta fallendo, secondo Cluley. L'esperto di sicurezza Kevin Beaumont e i suoi risultati sottolineano l'importanza di una gestione robusta delle password nell'era digitale. Man mano che sempre più imprese si spostano online, è fondamentale che priorità
Leggi anche:
- La carenza di nutrienti può far nascere problemi di salute comuni
- Ruolo essenziale del ferro, della vitamina B12 e del folato nella crescita dei globuli rossi
- La startup di tecnologia dei droni Stark dalla Germania raggiunge una valutazione di mezzo miliardo di dollari solo 18 mesi dopo la sua fondazione.
- Crediti per le riprese: Progetto Orangutan Gunung Palung.
