Cybersecurity: come impostare una password sicura
Abbiamo parlato spesso dell'importanza della sicurezza informatica e di quanto essa dipenda dal fattore umano e possa passare anche dalle password.
Password: viene scelta la meno sicura
La pigrizia e la smemoratezza sono due nemici potenti, anche in ambito sicurezza informatica e password. 123456 sarà giudicata dalla maggioranza di noi una password non sicura, eppure, nel 2021 è stata la password più scelta secondo un report di Nordpass, insieme a sequenze numeriche come 111111 oppure 123123. Tra le password non numeriche, a seconda dell'argomento, vediamo come nel mondo le più scelte siano "Ferrari", "Porsche" (in ambito automobilistico), "Michael" (nei nomi propri). In Italia anche le squadre di calcio si posizionano nella classifica delle password e svetta tra tutte "Juventus" e "Napoli". Emblematica, nonchè paradossale, anche la scelta della password "cambiami" o "password".
A livello mondiale, i dati sulla vulnerabilità delle password sono peggiorati dal 2020 al 2021: se nel 2020 il 73% delle password poteva essere decifrato in meno di un secondo (con appositi applicativi usati dagli hacker, sebbene la misura del “tempo di decifrazione” sia indicativa e dipenda da vari aspetti tecnologici), nel 2021 la percentuale si attesta a 84,5%. Già nel 2020, il 55% dei data breaches a livello worldwide era dovuto nel 55% a password vulnerabili. Qui un calcolatore virtuale e gratuito che determina in pochi secondi quanto sono vulnerabili le nostre password.
A detta di Jonas Karklys, CEO di NordPass, “le password continuano a indebolirsi e le persone continuano a non occuparsene correttamente.È importante capire che le password rappresentano la porta d’accesso alle nostre vite digitali, e con l’aumento del tempo trascorso online, sta diventando estremamente importante prestare più attenzione alla sicurezza informatica”.
Sulla gestione della cybersecurity in azienda e la forte correlazione col fattore umano, talvolta erroneamente presa con leggerezza, si fonda il corso online di un'ora "Cyber Security - Tutela dei dati e delle informazioni aziendali" creato da Mega Italia Media S.p.A., eLearning company molto attenta al fattore tecnologico e leader in Italia. Il corso spazia su varie tipologie di attacco e le best practices attraverso cui il dipendente o il collaboratore può gestire la situazione ed evitare rischi per i dati aziendali o personali.
In ambito eLearning, inoltre, il tema password è molto importante anche per la protezione dei dati di formazione e i dati personali dei dipendenti e tocca in maggior misura gli amministratori di piattaforma.
Pubblicità
Online course about risks and responsibilities related to data and information treatment via IT devices |
Password robuste: come gestirle
Lo stesso Garante della Privacy, per arginare gli alti rischi connessi alla scelta di una password non sicura (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum.
La scelta della password dovrebbe seguire alcuni precisi criteri:
- lunghezza: minimo 8 caratteri (meglio 15)
- tipologia di caratteri: almeno 4 (lettere maisucole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi ...)
- non usare riferimenti personali (nome, data di nascita ...)
- non usare riferimenti allo username
- evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio "computer" potrebbe diventare "c0mpu!3r") per evitare il facile successo dell'azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
- cambiare periodicamente la password
- utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
- non utilizzare password utilizzate in passato
- cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
- utilizzare, se disponibili, meccanismi di autenticazione multi fattore
- conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcuno
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Rispondi Autore: Giovanni Bersani - likes: 0 | 15/11/2022 (18:52:20) |
Sempre interessante ripassare questi aspetti di sicurezza informatica... Bello anche poter verificare la sicurezza della propria psw a quel link indicato ma, personalmente, ho provato per pura curiosità inventando codici sul momento: poiché inserire le mie psw mi parrebbe un po' un controsenso... che ne so io della sicurezza di quel sito... Cioè, se poi digito le mie psw e venissero carpite??? Se anche il sito fosse super-affidabile, non si sa mai... davvero mi pare strano che ci si consigli di non scrivere mai le psw, e poi si faccia fare una prova online digitandole (!!) |