Indice

Celebriamo la Sicurezza

Ogni anno, il 6 maggio celebriamo la Giornata Mondiale delle Password, un’occasione per riflettere sull’importanza di proteggere i nostri account online. Le credenziali e le parole segrete sono la prima linea di difesa contro l’accesso non autorizzato ai nostri dati personali, finanziari e medici.

Vademecum per la Cyber Security

Ecco alcuni consigli per creare password sicure e mantenere al sicuro i tuoi account:

  1. Lunghezza è potere: Dimentica le parole corte. Più lunga è una la tua parola chiave, più difficile è da indovinare. Punta a un minimo di 12 caratteri, tra cui maiuscole e minuscole, numeri e simboli. Ricorda che le tue parole chiave non devono contenere informazioni personali.
  2. Addio credenziali ripetute: Ogni account merita una serratura unica e dedicata. Se un hacker ottiene accesso a una delle tue parole chiave non deve poter ottenere l’accesso a tutti i tuoi account.
  3. Frasi segrete in soccorso: Una frase segreta è una combinazione di tre parole casuali che è difficile da indovinare, ma facile da ricordare per te.
  4. Un gestore di password può essere il tuo miglior alleato: Fai fatica a ricordare tanti codici? Un gestore di password le memorizzerà tutte in modo sicuro. Addio, post-it!
  5. Autenticazione a due fattori (2FA): Utilizza l’autenticazione a due fattori quando possibile, soprattutto quando la connessione è accessibile dall’esterno della rete dell’organizzazione.
  6. Limita i tentativi di accesso: Blocca temporaneamente o definitivamente l’accesso all’account una volta raggiunto il limite di tentativi.
  7. Password con alta entropia: Richiedi agli amministratori di utilizzare password con entropia più alta e di rinnovarle con una frequenza pertinente. L’entropia misura la casualità di una parola chiave.
  8. Regole di autenticazione: Implementa misure tecniche per far rispettare le regole di autenticazione.
  9. Strumento per calcolare la complessità: Kaspersky fornisce uno strumento per calcolare la complessità delle password richieste agli utenti.
  10. Evita gli account predefiniti: Disattiva gli account predefiniti, che possono essere un bersaglio facile per gli hacker.

FAQ sulla Sicurezza Digitale

Cosa significa “Password”?

password

Una password è una combinazione alfanumerica che viene utilizzata per accedere a dati, account o programmi. In breve, è un sistema di sicurezza che protegge i nostri dispositivi e i nostri dati.

Quale password scegliere?

Per creare una password sicura, considera quanto segue:
Lunghezza: Dovrebbe contenere almeno 15 caratteri, ma più lunga è meglio. Evita password brevi.
Complessità: Utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali (es. !, @, #, $, %, ecc.).
Evita parole comuni: Non utilizzare parole comuni, nomi propri o frasi di senso compiuto. Preferire sequenze di caratteri casuali che non siano parole utilizzate.
Unicità: non utilizzare la stessa parola chiave per account diversi.
Testare la sicurezza: ci sono numerosi strumenti online che permettono di testare la sicurezza della propria password.

Cosa fare se ti chiedono la password al telefono?

Il social engineering può avvenire anche al telefono. Viene definito vishing e spesso sfrutta le leve dell’urgenza e dell’autorità per spingere la vittima a comunicare le proprie credenziali di accesso. Ricordatevi che MAI nessun operatore legittimo vi chiederà di comunicare i vostri dati di accesso al telefono. Non avete prova di verificare in maniera assoluta chi si trova all’altro capo del telefono pertanto diffidate da chi richiede di condividere dati sensibili.

Conclusione

Ricorda sempre di proteggere le tue password come proteggi le chiavi di casa. Ricorda di utilizzare serrature diverse per ogni spazio digitale e non condividere mai con estranei al telefono le tue credenziali di accesso.

Pubblicato da Ferro Mauro

Contattami se ha bisogno di una consulenza sulla sicurezza aziendale per difenderti dal social engineering