JP Salute e Sicurezza

Cybersecurity: come impostare una password sicura

Sulla gestione della cybersecurity in azienda e la forte correlazione col fattore umano, talvolta erroneamente presa con leggerezza, si consiglia il corso on lineย ย โ€œCYBER SECURITY – CORSO BASE”ย 

Password: viene scelta la meno sicura

La pigrizia e la smemoratezza sono due nemici potenti, anche in ambito sicurezza informatica e password. 123456 sarร  giudicata dalla maggioranza di noi una password non sicura, eppure, nel 2021 รจ stata la password piรน scelta secondo unย ย report di Nordpass, insieme a sequenze numeriche come 111111 oppure 123123. Tra le password non numeriche, a seconda dell’argomento, vediamo come nel mondo le piรน scelte siano “Ferrari”, “Porsche” (in ambito automobilistico), “Michael” (nei nomi propri). In Italia anche le squadre di calcio si posizionano nella classifica delle password e svetta tra tutte “Juventus” e “Napoli”. Emblematica, nonchรจ paradossale, anche la scelta della password “cambiami” o “password”. ย 

A livello mondiale, i dati sullaย vulnerabilitร  delle passwordย sono peggiorati dal 2020 al 2021: se nel 2020 il 73% delle password poteva essere decifrato in meno di un secondo (con appositi applicativi usati dagli hacker, sebbene la misura del โ€œtempo di decifrazioneโ€ sia indicativa e dipenda da vari aspetti tecnologici), nel 2021 la percentuale si attesta a 84,5%. Giร  nel 2020, il 55% dei data breaches a livello worldwide era dovuto nel 55% a password vulnerabili.ย ย 

A detta di Jonas Karklys, CEO di NordPass, โ€œle password continuano a indebolirsi e le persone continuano a non occuparsene correttamente. รˆ importante capire che le password rappresentano la porta dโ€™accesso alle nostre vite digitali, e con lโ€™aumento del tempo trascorso online, sta diventando estremamente importante prestare piรน attenzione alla sicurezza informaticaโ€.

Il corso vuole Rendere consapevoli i fruitori sul tema del cyber risk, che rappresenta un punto critico nel processo di analisi e riduzione dei rischi cui unโ€™azienda puรฒ incorrere nella conduzione della propria attivitร . L’adozione di efficienti ed efficaci strumenti di gestione del cyber-rischio (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa. Questo percorso รจ rivolto a tutto il personale che utilizza sistemi informatici durante la propria attivitร  lavorativa.

Password robuste: come gestirle

Lo stesso Garante della Privacy, per arginare gli alti rischi connessi alla scelta di una password non sicura (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso unย vademecum.ย 

La scelta della password dovrebbe seguire alcuni precisi criteri:ย 

  • lunghezza: minimo 8 caratteri (meglio 15)
  • tipologia di caratteri: almeno 4 (lettere maiuscole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi …)
  • non usare riferimenti personali (nome, data di nascita …)
  • non usare riferimenti allo username
  • evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio “computer” potrebbe diventare “c0mpu!3r”) per evitare il facile successo dell’azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
  • cambiare periodicamente la password
  • utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
  • non utilizzare password utilizzate in passato
  • cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
  • utilizzare, se disponibili, meccanismi di autenticazione multi fattore
  • conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcunoย 
Carrello
Scroll to Top