Utilizzare una password forte ed efficace in ufficio è come indossare l’abbigliamento antinfortunistico del mondo digitale.
Il cervello umano però non è programmato per ricordare password complesse, né per tenere a mente una password complessa differente per ogni account.
Al contrario, è programmato per agire in maniera veloce e impulsiva.
Per questo si tende a pensare che sia meglio utilizzare password semplici per evitare di dimenticarle, anche a scapito della sicurezza dei dati aziendali.
Gli attaccanti spesso accedono alle reti tramite password deboli o rubate, di fatti, l’80% delle violazioni si verificano all’interno delle applicazioni web utilizzate dagli utenti che cadono vittima di attacchi di phishing.
Il problema può essere mitigato attraverso alcuni comportamenti che potrebbero nel tempo diventare parte della cultura aziendale. A seguire quattro raccomandazioni che possono essere adottate per mitigare il problema.
Buone abitudini
1 – Le password usa e getta
- Utilizza password usa e getta per account di prova gratuita, per l’iscrizione ad una newsletter o per usufruire di sconti last-minute. Se queste password venissero rubate o questi account venissero violati, non verrebbero perse informazioni critiche.
- Per questi account, potresti usare una password corta composta da una parola semplice e un carattere speciale, per esempio Freddy123!
- Non usare mai più questa password per nessun altro account.
2 – Le password frasate
- Le password a quattro o cinque caratteri sono vulnerabili. Gli esperti raccomandano password di almeno 12 caratteri.
- Una password-frasata è più lunga di una semplice password-parola, ma più facile da ricordare.
- È meglio non scegliere frasi troppo semplici come testi di canzoni, ad esempio wewillrockyou, wearethechampions o somebodytolove. Un buon esempio potrebbe essere invece: Iw@nt1990tobr£@kfr££!
3 – Le password pattern
- Se si dispone di vari account di social media è possibile utilizzare una password che segua un certo modello/pattern facile da ricordare e che abbia parole, numeri e caratteri speciali. L’ideale sarebbe poi utilizzare lo stesso modello/pattern, variando una parola o un singolo carattere per i diversi account. Per esempio: Instagram – urBIANCO!@9am&18pm, Facebook – urrVERDE@9am&18pm, LinkedIn – urrrROSSO!@9am&18pm.
- Alcune aziende chiedono ai propri dipendenti di cambiare password ogni 90 giorni. In questo caso:
- Non bisogna utilizzare le quattro stagioni per allinearsi con i periodi di aggiornamento richiesti. Per esempio: Primavera2023!, Estate2023!, Autunno2023!, Inverno2023!.
- Non utilizzare caratteri speciali come ! , – , oppure +. Meglio preferire dei simboli meno comuni.
4 – Autenticazione a due fattori
- L’autenticazione a due fattori è consigliata per gli account più sensibili, ad esempio account bancari, e-mail di lavoro e software di condivisione di file. I sistemi di autenticazione più utilizzati sono: SMS di conferma, e-mail, riconoscimento biometrico o token, sistemi di autenticazione come Google o Microsoft Authenticator. Incorporando l’autenticazione a due fattori in combinazione con una frase segreta complessa, si riduce notevolmente la probabilità che un potenziale attacco vada a buon fine.
Reminder!
Stampa questa guida, mettila sulla tua scrivania e condividila a scopo informativo.