La parola Password è ormai un termine entrato a far parte della nostra quotidianità, sia nell’utilizzo di dispositivi privati, sia per accedere ai PC o applicazioni della rete aziendale.
Nome utente e password sono, infatti, gli strumenti tipici per accendere dispositivi, per navigare e acquistare online, per accedere ai profili personali sui social network.
Il problema è che ogni persona ne ha talmente tante in uso, che è diventato sistematicamente impossibile ricordarle tutte. Allo stesso tempo, però, è importante utilizzare password che siano sicure e a prova di hacker.
Ecco allora una piccola guida per scegliere correttamente password efficaci da utilizzare e qualche dritta per ricordarla.
A cosa servee perché è importante scegliere password efficaci
La password è quella parola, o ancora meglio frase, segreta da utilizzare per richiedere l’accesso a uno strumento digitale. Può trattarsi di un dispositivo, come il telefono o il PC, oppure un’applicazione o un sito internet.
Di solito, ogni password è associata a un nome utente o username.
Le password sono strumenti fondamentali per proteggere il luogo digitale da un accesso non autorizzato, che potrebbe compromettere le informazioni presenti in quel contenitore. A partire da informazioni di carattere personale, come dati bancari o sanitari, così come dati aziendali, che includono progetti in corso, ma anche i dati sensibili degli utenti-clienti o fornitori.
Le recenti normative introdotte dal regolamento a tutela della privacy GDPR impongono inoltre che vengano impiegate password efficaci, al fine di proteggere i dati personali.
Tuttavia, utilizzare sempre le password giuste diventa sfidante, soprattutto nel contesto aziendale: gli utenti infatti sono spesso pigri e per paura di dimenticarla e perdere tempo a recuperarla, utilizzano una password troppo semplice che espone l’infrastruttura informatica alle minacce sempre più frequenti dei cyber criminali.
I 5 consigli dell’agenzia europea per la sicurezza informatica
Durante il mese di ottobre, dedicato alla cybersicurezza, l’agenzia europea per la cybersicurezza (Enisa) ha condiviso una serie di documenti per diffondere ed educare persone e organizzazioni a un utilizzo consapevole di internet e degli strumenti digitali.
Tra i vari spunti proposti, abbiamo trovato particolarmente interessante quello dedicato alla creazione e utilizzo di password efficaci. Ecco i 5 consigli utili da tenere sempre a mente:
1- Crea una password forte
Poiché la password è richiesta su numerosi sistemi, quando è il momento di crearne una nuova, l’utente medio compie tipicamente due errori: utilizza password troppo semplici e facili da indovinare; imposta la stessa password dappertutto.
Sul primo problema, qualche tempo fa abbiamo pubblicato un post con le 10 password più utilizzate al mondo.
Il problema di queste password è che sono troppo semplici, corte e ovvie e quindi non sicure.
Quando si crea una nuova password dovremmo, invece, tenere sempre a mente questi consigli:
- Usare almeno 3 parole non correlate tra loro
- Alternare sia caratteri minuscoli che maiuscoli
- Inserire anche i numeri
- Utilizzare caratteri speciali come punti esclamativi, asterischi o cancelletti.
2- Come ricordare le password
La verità è che non è possibile ricordare tutte le password utilizzate, soprattutto se sono chiavi di accesso forti e se non si utilizzano spesso. Per evitare di perdere le password ci sono fondamentalmente due strategie: scriverle su un foglio; utilizzare un programma di password manager.
Nel primo caso, i consigli per la sicurezza sono:
- Non scrivere le password su un post-it attaccato sullo schermo del PC o sulla scrivania
- Possibilmente, non scrivere le password tutte in uno stesso foglio o quaderno
- In ogni caso, tenere il documento delle password in un posto sicuro, non accessibile agli estranei
3- Non condividere la password con altri utenti
Sembra scontato, ma è importante che la password rimanga segreta. Da una ricerca sui comportamenti in materia di autenticazione e password condotta dall’istituto Ponemon, emerge che quasi il 70% degli intervistati ammette di aver condiviso le password di accesso con i colleghi. Il dato è particolarmente preoccupante, perché la ricerca è stata condotta su persone che si occupano proprio di sicurezza informatica, quindi consapevoli dei rischi latenti.
4- Usa una password diversa per ogni account e per ogni device
Come già accennato, utilizzare la stessa password su tutti i sistemi non è sicuro. Il motivo è che se un hacker dovesse violare l’accesso su un account, potrebbe potenzialmente accedere anche a tutti gli altri sistemi.
Per rendere le cose meno complesse, una soluzione alternativa potrebbe essere quella di raggruppare le password per categorie di sistema: social network, banca, lavoro, scuola. Così da limitare i danni in caso di breach.
5- Quando un sistema ti chiede di aggiornare o modificare la password, occorre farlo in modo completo.
Evita di cambiare solo l’ultimo carattere o cifra.
A questi consigli principali per un utilizzo corretto delle password, l’agenzia europea fornisce altri due spunti bonus per aumentare i livelli di sicurezza:
- Non accedere ad applicazioni o siti che richiedono una password quando stai utilizzando una rete pubblica
- Quando è possibile, attivare la funzione di autenticazione a due fattori. Il procedimento di accesso è più lungo, ma decisamente più sicuro.
Gli strumenti utili per verificare e gestire password efficaci
Come anticipato nel paragrafo precedente, riuscire a ricordare tutte le password che utilizziamo è praticamente impossibile. Tuttavia, è importante non cedere alla tentazione di scegliere solo password facili da memorizzare, per una sola questione di comodità.
Per capire se le password che utilizzi normalmente sono abbastanza sicure, puoi provare a fare un test con gli strumenti disponibili gratuitamente in rete.
Ad esempio, puoi provare il “password checking” di Kaspersky: inserendo la password utilizzata nel campo vuoto, il software ti dirà se la password è abbastanza forte, se è apparsa in elenchi di password violate e restituisce alcuni consigli per creare password efficaci.
Per ricordare le password, invece, puoi utilizzare un foglio dedicato (in commercio sono disponibili addirittura dei quaderni, organizzati come delle vere e proprie rubriche per appuntare le password). Se il metodo amanuense non risultasse abbastanza pratico, puoi invece utilizzare i cosiddetti programmi “password manager”. In questo caso, dovrai ricordarti solo una password: quella per accedere all’applicazione. Tutte le altre chiavi di accesso saranno archiviate e gestite in automatico.
Ecco alcuni esempi di programmi che abbiamo testato personalmente:
Come un partner MSP può aiutarti nella gestione delle password
Tra i servizi inclusi nel pacchetto MSP rientra sicuramente anche la gestione e l’archivio sicuro delle password. Oltre alle classiche azioni di recupero, in caso di dimenticanza o blocco dei sistemi per errore ripetuto, è possibile impostare delle soluzioni per rendere più sicura la rete e i device dell’azienda.
Ad esempio, è possibile impostare direttamente sul server una policy per richiedere il cambio della password su base periodica.
Inoltre, possono essere impostate delle linee guida per aumentare i livelli di sicurezza, così da permettere il settaggio di sole password efficaci. Ad esempio, potrebbero essere inseriti dei requisiti minimi di complessità, oppure non autorizzare chiavi di accesso precedentemente inserite nella blacklist di password poco sicure. Inoltre, si possono attivare sistemi di autenticazione a due fattori, o attivazioni tramite OTP (one-time-password) e impostare delle soluzioni che individuano in tempo reale i tentativi anomali di accesso, così da bloccare preventivamente le utenze sospette.
Il futuro dell’informatica sarà password-less?
A fronte di un’esigenza sempre più spinta degli utenti di poter accedere ai sistemi aziendali in modo semplice e sicuro, Microsoft ha messo a punto un sistema di autenticazione che non richiede l’inserimento di una password.
Si chiama Windows Hello e si tratta di un sistema che richiede più fattori di verifica e che si può sbloccare con un fattore biometrico o con un PIN. Per fattore biometrico s’intende, ad esempio, l’impronta digitale, il riconoscimento facciale o la scansione dell’iride.
La tecnologia è già uscita dalla fase di sperimentazione e già viene utilizzata in alcuni contesti, ma ancora occorrono dei protocolli adeguati affinché questo tipo di soluzione possa essere adottato su vasta scala. Tuttavia, è chiaro che siamo in direzione di un mondo senza password, sempre più orientato alla sicurezza e alla protezione dei dati personali e delle informazioni sensibili.
Hai una domanda o vuoi un consiglio ?
Sei nel posto giusto. Compila il seguente form con i tuoi dati, che utilizzeremo per poterti ricontattare e offrirti una consulenza gratuita e senza impegno.
* campi obbligatori