In occasione del WORLD PASSWORD DAY che si celebra oggi 4 maggio, AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale ha diffuso cinque regole da tenere presenti per creare password più forti e difficili da intercettare.
Un consiglio utile alla luce dei tanti e diffusi attacchi hacker che colpiscono aziende pubbliche e semplici privati.
Nell'articolo
Password Efficaci: come crearle?
Secondo IPSA, che da trent’anni è impegnata nella diffusione della cultura della sicurezza, soprattutto nel settore patrimoniale e informatico, occorre evitare password come 12345 o 123456789 o addirittura usare la stessa parola “password”. No a date di nascita e ai nomi di figli e animali domestici
Meglio combinazioni di caratteri alfanumerici, una diversa per ogni servizio al quale ci si registra ma soprattutto è importante ricordarsi di fare un rinnovo periodico. Inoltre, essenziale è anche adottare un duplice fattore di autenticazione a doppio fattore, che sfrutti cioè altri autenticatori e strumenti come la scansione di impronte digitali o della retina.
AIPSA: cinque consigli per una password efficace
Secondo AIPSA, quando ci apprestiamo a creare password per diversi servizi, occorre considerare le seguenti cinque regole per evitare di essere intercettati e violati nella sicurezza dei propri dati:
- Non limitarsi a scegliere o una sequenza di numeri o una parola, ma combinare e mescolare i caratteri. Una buona pratica è ricordarsi di sostituire le lettere, all’interno della parola scelta, con i numeri che richiamano le forme delle vocali (di solito si usa il 3 al posto di “e” oppure l’1 al posto della “i”. In alternativa si possono aggiungere dei numeri all’inizio o al termine, non associando a date di nascita, numeri civici o di telefono.
- Maiuscole e minuscole sono “nostre alleate”, se utilizzate in maniera creativa, per aumentare il livello di sicurezza, evitando posizioni prevedibili, come l’iniziale di un nome o di una città.
- Più la chiave di sicurezza scelta è lunga, minore è la probabilità che questa venga individuata e rubata: è una regola inversamente proporzionale per complicare la vita all’hacker. È consigliabile impostare password di almeno 12 caratteri o sfruttare tutti quelli disponibili, considerando che la maggior parte dei siti accetta ormai password fino a 24 o 36 caratteri.
- Sfruttare i caratteri speciali: le password più sicure sono quelle che includono anche @, &, %, $, # e ancora *.
- Un’ulteriore ma fondamentale protezione è adottare un duplice fattore di autenticazione oltre alla password registrata, grazie ad autenticatori e strumenti come la scansione di impronte digitali o della retina, riconoscimento vocale o facciale e infine la biometria dei tratti comportamentali, come la dinamica di digitazione.
“Quello della cybersecurity, di valutare la solidità e la sicurezza delle password a protezione degli account online è un tema che torna spesso nella cronaca quotidiana, a causa delle minacce hacker. Ma grazie a iniziative nazionali e mondiali di sensibilizzazione, tocca e raggiunge ognuno di noi, sia in ambito privato che in quello lavorativo. Dalla password per accedere alla casella aziendale di posta elettronica, a quella per l’Intranet fino a quella per l’online banking”. Così Alessandro Manfredini, Presidente di AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale. “È un rischio enorme per le aziende, soprattutto per chi ha deciso di adottare lo smart working come modello organizzativo”.
Cos’è il World Password Day?
Intel ha creato il World Password Day nel 2013 per aumentare la consapevolezza sul ruolo che le password complesse svolgono nella protezione di tutte le nostre vite digitali. Ogni anno, il primo giovedì di maggio, il World Password Day promuove migliori abitudini relative alle password.
Da allora ha assunto una vita propria, con migliaia di suggerimenti condivisi per password complesse in tutto il mondo. Ma oggi è chiaro che una password complessa non è sufficiente per tenere occhi indiscreti dai tuoi account online. Proteggere i nostri account personali e professionali con un livello di autenticazione a più fattori è essenziale per l’igiene digitale di base.
Chi è AIPSA
AIPSA è l’Associazione Italiana dei Professionisti di Security Aziendale. Da oltre 30 anni si impegna per la diffusione della cultura della sicurezza, prevenendo i rischi in ambito lavorativo, patrimoniale e informatico. Collabora con enti e organismi, nazionali e internazionali, del comparto sicurezza per la valorizzazione nell’ordinamento professionale della figura del security manager. Fanno parte della rete associativa di AIPSA oltre 700 professionisti e più di 160 società. Al suo interno conta tre gruppi di lavoro impegnati nello studio delle problematiche tecniche, funzionali, giuridiche e legislative in materia di security aziendale, organizzando corsi e seminari per i propri associati.
Internet e Sicurezza dei dati: informazione e formazione per il professionista della privacy e della security
Manuale di diritto di INTERNET
Corona Fabrizio, Iaselli Michele
Libro – Edizione: febbraio 2021
L’opera, che vede la collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie, privilegiando un approccio di carattere operativo anche se non viene risparmiato spazio ad importanti riferimenti di carattere dottrinario
Violazioni della privacy e sanzioni amministrative pecuniarie
Biasiotti Adalberto, Caiazza Antonio
Libro – Edizione: novembre 2020
Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore