▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Le cinque regole base per creare una password sicura

Nonostante il moltiplicarsi degli attacchi e gli allarmi lanciati dagli esperti di cyber security, la scelta e la gestione delle password resta un punto dolente della sicurezza informatica. Ecco un riepilogo delle regole di base per ideare chiavi sicure.

Tecnologie/Scenari

Il 5 maggio 2022 si celebra il World Password Day, una ricorrenza importante considerato che una consistente percentuale dei cyber attacchi che si verifica a livello globale è oggi favorito dalle credenziali rubate. Un mercato, quello delle password, che muove capitali importanti nel dark web, tanto che chi è in possesso di credenziali di alto livello (come quelle di amministratori di rete di importanti aziende) oggi può guadagnare di più a rivenderle che a usarle.

È proprio per sottrarre le credenziali che vengono orchestrate campagne di phishing sempre più sofisticate, e botnet di ampio raggio. Alle truffe si affiancano anche strategie più complesse, come gli attacchi brute force e le violazioni di database online da cui i criminali informatici attingono per esfiltrare le credenziali di utenti e/o dipendenti. Chi ha usato la stessa password per più servizi andrà incontro a guai seri, perché potrebbe consegnare le chiavi d’accesso alla propria azienda tramite l’account del servizio di streaming video o del negozio di ecommerce preferito.

Cinque consigli pratici

Per prevenire tutto questo è importante sensibilizzare sull’importanza delle password. Check Point lo fa suggerendo i cinque elementi più importanti da considerare per la creazione di password sicure. Il primo è la scelta della combinazione di caratteri: è diffuso, ma profondamente sbagliato, creare password composte di frasi o date significative per l’utente. Ne risultano password deboli, facilmente intuibili dai cybercriminali. Meglio puntare su una sequenza casuale di numeri, lettere e simboli.


Quanto dev’essere lunga questa sequenza? Più è lunga, meglio è. Per rafforzare i livelli di sicurezza la password deve avere almeno 8 cifre. Inoltre, è bene ricordare che una password non è per sempre: le chiavi di sicurezza devono essere cambiate con regolarità perché mantengano alta la sicurezza. Può sembrare difficile senza un generatore di password. In realtà si può provare ad adottare uno schema di base che resta invariato, da modificare aggiungendo diverse combinazioni.

Il quarto consiglio riguarda la necessità di usare una password differente per ciascun servizio e app in uso. Usare le stesse credenziali per tutto è una pessima idea, perché comporta un effetto domino devastante nel caso di furto di una sola credenziale. Ricordarle tutte le password è complicato? Per rimediare ai problemi di memoria basta usare un password manager che crei, gestisca e memorizzi codici di accesso sicuri e sempre diversi.

Ultimo ma non meno importante è l’attivazione dell’autenticazione a due fattori ovunque sia disponibile. Ci sono servizi che lo richiedono obbligatoriamente, altri per i quali non è indispensabile, ma è fortemente consigliabile. Certo, fare due passaggi a ogni login può essere una scocciatura, ma nessuna password è inviolabile. Nuove minacce sono sempre in agguato, quindi è importante sapere se è stato richiesto l’accesso con uno dei propri account, e bloccare i tentativi illegali evitando di fornire i codici aggiuntivi richiesti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter