Sicurezza Password

Le tue password sono davvero sicure?
Consigli per creare password efficaci e a prova di hacker!

Sulla base di quanto pubblicato all’interno di “Acronis Cyberthreats Report 2020”, emerge che tra il 15% e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, un fattore apparentemente banale ma che in concreto configura un grave rischio per la sicurezza informatica dell’azienda, in quanto semplifica l’individuazione da parte di pirati informatici e altri soggetti non autorizzati che in questo modo possono avere accesso ad informazioni riservate.

Nel suddetto report inoltre, si evidenzia come l’80% delle aziende non ha previsto criteri per l’uso delle password, lasciando quindi liberi i propri dipendenti di sceglierne una a propria discrezione senza problemi di sintassi, lunghezza o altri parametri sui caratteri da utilizzare andando così a scegliere password che nella maggior parte dei casi sono da classificare come deboli.

Bisogna tener bene a mente infatti che le password servono proprio per difendere i nostri dati, sono l’equivalente di una chiave, più sono complicate più è difficile individuarle e di conseguenza avere accesso alle informazioni che proteggono.

Utilizzare invece password deboli come “123456”, il nome dell’azienda o dell’utilizzatore oppure tenere comportamenti superficiali come scrivere la password su un post-it attaccato al monitor, o usare sempre la solita password, sono tutti fattori che riducono in modo esponenziale l’efficacia di questa misura di sicurezza e di conseguenza espongono a un rischio sempre maggiore l’intera azienda.

Le conseguenze derivanti di una password infatti possono compromettere interi database se non persino tutto il core business dell’azienda; le ripercussioni interessano sia la sfera della privacy (lato clienti, fornitori e dipendenti) sia la sicurezza dei dati dell’organizzazione.

Negli ultimi tempi inoltre, la combinazione derivate da due fattori quali il largo utilizzo di password deboli e l’elevato numero di dipendenti che lavorano in smart working (come conseguenza della pandemia di Covid-19), rendono poco sicuri i sistemi di questi telelavoratori, e gli hacker ne approfittano.

Mentre da un lato ci si rende conto che una cyber protection avanzata può garantire la privacy dei propri dati e di quelli dei clienti, dall’altro si riscontra che spesso gli utenti digitali non sono però ancora sufficientemente sensibili al tema specie quando si tratta di dati di lavoro.

Si consideri infatti che è stato stimato che circa il 48% dei dipendenti ammette una minore attitudine a rispettare le regole di sicurezza dei dati quando lavora da casa (fonte: “The State of Data Loss Prevention 2020”).

Quali regole seguire per creare password davvero sicure e a prova di hacker?

Ecco alcuni consigli pratici su come costruire una password adeguata:

• Composta da almeno 8 caratteri alfanumerici (ossia lettere e numeri)
• Contenente almeno un carattere maiuscolo
• Contenente almeno un carattere cosiddetto speciale (ad esempio !,$,#,%)
• Sarebbe opportuno prevedere un cambio password periodico facendo in modo che quella nuova sia diversa da quella precedente
• Esempi di password sicure: js&[1T%S - 4$zL-7,L - Xx6qZ!RU