Azione in corso...

Come ogni anno, anche lo scorso primo giovedì di maggio si è celebrata la Giornata Mondiale della Password.


Articolo originale su: In4mati.com

Dal 2013 anno, di istituzione, vuole offrire la necessaria sensibilizzazione agli utenti del web, per ribadire che una buona parte del problema sicurezza riguarda gli utenti: chi usa “123456″ , oppure “ avvocato” o “ingegnere” come password per la casella di posta elettronica addirittura PEC, o altri account online compresi quelli bancari, oltre che quelli dei social, non si deve lamentare se persino un hacker di basso livello riesce a violare i suoi dati.

Ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata e verificata dei suoi account.

D’ altro lato, con il balzo in avanti del lavoro da remoto, è aumentato anche il rischio di violazioni alla sicurezza per le aziende: le password restano il sistema più utilizzato per i dati personali o per accedere ai servizi, sia a livello personale che professionale,

Quali sono le minacce più frequenti?

L’attacco phishing, attraverso l’invio di mail e messaggi esca, che invitano a dare le proprie credenziali ad esempio per finalità di “controllo”

Altro tipo di attacco è quello a dizionario, dictionary hacking, ovvero un tentativo di decifrare la password attraverso la sua formulazione.

La terza minaccia è il keylogger, un programma generalmente attivato da un malware in grado di registrare ogni tasto premuto sulla tastiera di un computer e ciò che si vede sullo schermo, inviando poi tutte le informazioni registrate (comprese le password) a un server esterno

Ed ecco le regole per difendersi

Autenticazione a due fattori (in due fasi), un livello extra di sicurezza che richiede all’utente di inserire una seconda password, solitamente ricevuta via SMS, oppure un fattore biometrico, come l’impronta del viso o il volto.
Scegliere una password complicata evitando nomi, date o parole molto comuni, optando invece per almeno otto caratteri che combinino lettere (sia maiuscole che minuscole), numeri e simboli.
Per i profili on line usare password sempre diverse per ciascun profilo: altrimenti chi riesce a scoprirne una le scopre tutte e, in un solo colpo, può accedere a tutti i nostri account.
Cambiare spesso le password.
Non creare alcun file, né sull’hard disk né online in qualche spazio in cloud, che contiene tutte le nostre password: chi trova il file trova il tesoro….

Se per voi queste regole sono scomode, poco attraenti e difficili da applicare, allora la soluzione è il Password Manager. Le soluzioni sono diverse ed affidarsi ad una soluzione ed un partner affidabile farà la differenza; con l'utilizzo di queste soluzionie basterà accedere al servizio per ottenere l’inserimento automatico della password che serve in quel momento.

In questo modo è possibile creare password complicatissime, lunghissime e sicurissime e aggiornatissime e poi dimenticarsele, tanto il Password Manager le ricorderà al posto nostro.

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.