Non cadere anche tu nel tranello delle password! Segui questi piccoli consigli
Ogni anno, il primo giovedì di maggio, si celebra il Word Password Day, giornata dedicata alla promozione delle migliori pratiche in materia di sicurezza informatica. Nasce nel 2013 con l’obiettivo di sensibilizzare gli utenti sull’importanza di gestire con attenzione le proprie password.
Che cos’è una password?
In informatica, una password (letteralmente “parola d’ordine”), detta a volte anche parola d’accesso o chiave d’accesso, rappresenta una sequenza di caratteri alfanumerici e di simboli, utilizzata per accedere in modo esclusivo a un computer, una mail, una rete, un programma o uno sportello automatico. Solitamente viene associata a uno specifico nome utente, questa coppia, nome utente – password, fornisce le credenziali di accesso per molte procedure di autenticazione.
Come creare una password sicura?
Con un po’ di impegno e tanta astuzia! (Anche perché poi bisogna ricordarsele). Nel 2023, la password più comune a livello mondiale è stata “123456”, utilizzata più di 4,5 milioni di volte. Al secondo posto c’è “admin”, con oltre quattro milioni di utilizzi. Inoltre, sia “12345678” che “123456789” sono stati utilizzati più di un milione di volte.
Ecco alcune delle password più utilizzate in Italia:
- “123456”
- “juventus”
- “password”
Inoltre, è usuale avere Post-it o promemoria sulle note del telefono, bisogna però ricordarsi che una password deve rimanere segreta, deve essere conosciuta solo da coloro che sono autorizzata ad accedere a una determinata risorsa.
Alcuni consigli utili:
- Una password non deve essere costituita da una parola di senso compiuto;
- Deve essere lunga almeno 12 caratteri;
- Deve contenere lettere maiuscole, minuscole, numeri e caratteri speciali.
Ecco un esempio pratico: R1c0rD@t1d11N53r1ir30TT1m3P@550rD! (Ricordati di inserire ottime password!).
Il nostro consiglio è anche quello di utilizzare frasi o parole che sono importanti solo per te, ma che nessuno potrebbe immaginare. Lo sappiamo che il tuo cane è importante, ma se utilizzi il suo nome, è facile che qualcuno conosca ben presto la tua password. Monitorare regolarmente l’attività dei propri account online può aiutare a individuare tempestivamente accessi non autorizzati. Ricordati anche che le password andrebbero cambiate almeno ogni tre mesi.
Il gestore delle Password
Puoi farti aiutare da un gestore, software che aiuta gli utenti a memorizzare e gestire le password. Quest’ultime vengono memorizzate in un deposito digitale protetto da un’unica password principale. Il gestore ti recupera le password quando occorre accedere ai vari account.
Ogni anno si dedicano dalle 7 alle 12 ore a ricordare le password o a reimpostare quelle dimenticate. Un gestore di password, oltre a ricordarti le password, le protegge con crittografia e ti genera password complesse e uniche per ogni account. Devi solo configurare il gestore delle password e proteggerlo con una password principale, che sarà l’unica che dovrai ricordare. Tutte le password verranno conservate nel tuo caveau digitale.
La Multi-Factor Authentication (MFA)
La MFA è uno strumento che migliora la tua sicurezza online. Scopriamo insieme i suoi vantaggi:
- Riduzione del rischio di violazioni di sicurezza: aggiunge un livello extra di protezione. Mentre in passato una combinazione di nome utente e password sembrava sufficiente, le password deboli o rubate possono essere utilizzate per attacchi fraudolenti e violazioni dei dati. La MFA richiede ulteriori fattori di autenticazione, come un codice inviato al telefono o l’uso di biometria, riducendo notevolmente il rischio di accessi non autorizzati.
- Accesso semplificato: La MFA consente agli utenti di gestire più account e password in modo più agevole. Anche se una password viene compromessa, è raro che un hacker possieda anche un secondo o terzo fattore di autenticazione.
- Risparmio di tempo per gli amministratori IT: Oltre a semplificare il processo di accesso per gli utenti, la MFA risparmia tempo agli amministratori IT. Non è necessario eliminare completamente le password, ma la MFA aggiunge ostacoli che bloccano gli attacchi.
- Conformità normativa: La MFA aiuta a soddisfare i requisiti di conformità normativa, garantendo che gli accessi siano adeguatamente protetti.
Coinvolgere i colleghi e fornire formazione sulla sicurezza informatica sono passi cruciali per garantire una migliore protezione online. Se hai bisogno di consulenza aggiuntiva, il nostro team di CyberBrain è pronto ad aiutarti.
IT 
EN 