Sulla gestione della cybersecurity in azienda e la forte correlazione col fattore umano, talvolta erroneamente presa con leggerezza, si consiglia il corso on lineย ย โCYBER SECURITY – CORSO BASE”ย
Password: viene scelta la meno sicura
La pigrizia e la smemoratezza sono due nemici potenti, anche in ambito sicurezza informatica e password. 123456 sarร giudicata dalla maggioranza di noi una password non sicura, eppure, nel 2021 รจ stata la password piรน scelta secondo unย ย report di Nordpass, insieme a sequenze numeriche come 111111 oppure 123123. Tra le password non numeriche, a seconda dell’argomento, vediamo come nel mondo le piรน scelte siano “Ferrari”, “Porsche” (in ambito automobilistico), “Michael” (nei nomi propri). In Italia anche le squadre di calcio si posizionano nella classifica delle password e svetta tra tutte “Juventus” e “Napoli”. Emblematica, nonchรจ paradossale, anche la scelta della password “cambiami” o “password”. ย
A livello mondiale, i dati sullaย vulnerabilitร delle passwordย sono peggiorati dal 2020 al 2021: se nel 2020 il 73% delle password poteva essere decifrato in meno di un secondo (con appositi applicativi usati dagli hacker, sebbene la misura del โtempo di decifrazioneโ sia indicativa e dipenda da vari aspetti tecnologici), nel 2021 la percentuale si attesta a 84,5%. Giร nel 2020, il 55% dei data breaches a livello worldwide era dovuto nel 55% a password vulnerabili.ย ย
A detta di Jonas Karklys, CEO di NordPass, โle password continuano a indebolirsi e le persone continuano a non occuparsene correttamente. ร importante capire che le password rappresentano la porta dโaccesso alle nostre vite digitali, e con lโaumento del tempo trascorso online, sta diventando estremamente importante prestare piรน attenzione alla sicurezza informaticaโ.
Il corso vuole Rendere consapevoli i fruitori sul tema del cyber risk, che rappresenta un punto critico nel processo di analisi e riduzione dei rischi cui unโazienda puรฒ incorrere nella conduzione della propria attivitร . L’adozione di efficienti ed efficaci strumenti di gestione del cyber-rischio (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa. Questo percorso รจ rivolto a tutto il personale che utilizza sistemi informatici durante la propria attivitร lavorativa.
Password robuste: come gestirle
Lo stesso Garante della Privacy, per arginare gli alti rischi connessi alla scelta di una password non sicura (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso unย vademecum.ย
La scelta della password dovrebbe seguire alcuni precisi criteri:ย
- lunghezza: minimo 8 caratteri (meglio 15)
- tipologia di caratteri: almeno 4 (lettere maiuscole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi …)
- non usare riferimenti personali (nome, data di nascita …)
- non usare riferimenti allo username
- evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio “computer” potrebbe diventare “c0mpu!3r”) per evitare il facile successo dell’azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
- cambiare periodicamente la password
- utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
- non utilizzare password utilizzate in passato
- cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
- utilizzare, se disponibili, meccanismi di autenticazione multi fattore
- conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcunoย