Giornata Mondiale delle Password

Le password sono la prima linea di difesa contro l’accesso non autorizzato ai nostri account online. In occasione della Giornata Mondiale delle Password, celebrata il 2 maggio di ogni anno, è importante ricordare che le password deboli possono mettere a rischio le nostre informazioni personali, finanziarie e mediche.

Ti sei mai fermato a pensare alla fragilità delle tue password? Molte di esse sono come “12345” o “mipassword123”, così facili da indovinare che anche un bambino potrebbe decifrarle.

 

Consigli per creare password sicure

Ecco alcuni consigli per creare password sicure:

  • Lunghezza è potere: Dimentica le password corte. Più lunga è, più difficile è da indovinare. Punta a un minimo di 12 caratteri, tra cui maiuscole e minuscole, numeri e simboli. Ricorda: le password non devono contenere informazioni personali.
  • Addio password ripetute: Ogni account merita una password unica e dedicata. Se un hacker ottiene accesso a una delle tue password, potrebbe ottenere accesso a tutti i tuoi account.
  • Frasi segrete in soccorso: Una frase segreta è una combinazione di tre parole casuali che è difficile da indovinare, ma facile da ricordare per te.
  • Un gestore di password può essere il tuo miglior alleato: Fai fatica a ricordare tante password? Un gestore di password le memorizzerà tutte in modo sicuro. Addio, post-it!

 

Consigli aggiuntivi per la sicurezza delle password forniti dal CNIL

  • Favorire l’autenticazione a due fattori (2FA) ogni volta che è possibile, soprattutto quando la connessione è accessibile dall’esterno della rete dell’organizzazione.
  • Limitare il numero di tentativi di accesso agli account utente sulle workstation e bloccare temporaneamente o definitivamente l’accesso all’account una volta raggiunto il limite.
  • Richiedere agli amministratori di utilizzare password con entropia più alta e di rinnovarle con una frequenza ragionevole e pertinente. L’entropia è una misura della casualità di una password, ovvero, di quanto è difficile per un cybercriminale decifrare o indovinare la tua password.
  • Implementare misure tecniche per far rispettare le regole di autenticazione (ad esempio: bloccare l’account di un amministratore se una password non viene aggiornata). Questo aiuta a garantire che gli utenti seguano le best practice per le password.
  • Sul proprio sito web, il CNIL fornisce uno strumento per calcolare la complessità delle password richieste agli utenti, a seconda di ciascun caso d’uso (password da sola, con restrizioni di accesso o con materiale posseduto dalla persona). Questo strumento può aiutarti a creare password sufficientemente complesse per il livello di sicurezza richiesto.
  • Se possibile, evitare di utilizzare come identificatori (o login) degli utenti e degli amministratori gli account predefiniti forniti dalle società di software e disattivare gli account predefiniti. Gli account predefiniti possono essere un bersaglio facile per gli hacker in quanto le password predefinite sono spesso note.
  • Archiviare le password in modo sicuro, elaborate con una funzione (hash) specificamente progettata per questo scopo e utilizzando sempre un sale o una chiave (consultare la scheda informativa 21 – Crittografia, hash, firma). Una chiave non deve essere archiviata nello stesso database delle password. L’hashing è una tecnica che trasforma una password in una stringa di testo univoca e irreversibile. Il sale è un valore casuale aggiunto alla password prima dell’hashing per renderlo ancora più sicuro.

 

Ma non è tutto…ecco le ultime novità!

Un passo avanti significativo nella sicurezza informatica quest’anno è la decisione dell’Unione Europea di vietare l’utilizzo di password deboli come “admin” o “12345” nei dispositivi domestici come router e dispositivi intelligenti. Questa misura, che fa parte della legge sulla cyber-resilienza (CRA), mira a ridurre il rischio di attacchi informatici e proteggere i consumatori. Una grande vittoria per la sicurezza online!

Inoltre, sembra che il futuro delle password siano le Passkey. Questo sistema di autenticazione consente all’utente di creare una credenziale digitale associata ad un account e a un sito web o a una applicazione, senza dover inserire nome utente o password o fornire altri fattori di autenticazione.

 

Conclusione

Le password sono una parte fondamentale della sicurezza informatica. Seguendo questi consigli e rimanendo informati sugli ultimi sviluppi in materia di sicurezza delle password, puoi contribuire a proteggere i tuoi account online e le tue informazioni personali.

Prendi provvedimenti per migliorare la sicurezza delle tue password. Non aspettare oltre!

Rafforza le tue password ora e proteggi il tuo mondo digitale.

Ricorda: la tua sicurezza online è nelle tue mani.

 

Fonti:

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!