Password: una Sicurezza Molto Spesso Trascurata

Password: una Sicurezza Molto Spesso TrascurataNel quotidiano ci troviamo spesso ad avere a che fare con le password, per accedere al nostro pc aziendale, per la posta aziendale, le cartelle condivise, l'accesso ai sistemi server, l'accesso al cloud, e così via.

I dati ci dicono che in media nelle aziende si ha a che fare con 10 password, ma chi gestisce la sicurezza non dorme tranquillo però, infatti le password più comunemente utilizzate risultano essere "123456", "password", "abc123", ... che tutto sono tranne che sicure.

Password, Sicurezza Informatica

Password: una Sicurezza Molto Spesso TrascurataNel quotidiano ci troviamo spesso ad avere a che fare con le password, per accedere al nostro pc aziendale, per la posta aziendale, le cartelle condivise, l'accesso ai sistemi server, l'accesso al cloud, e così via.

I dati ci dicono che in media nelle aziende si ha a che fare con 10 password, ma chi gestisce la sicurezza non dorme tranquillo però, infatti le password più comunemente utilizzate risultano essere "123456", "password", "abc123", ... che tutto sono tranne che sicure.

Per avere un'azienda più sicura è bene adottare dei criteri di comportamento sia sulla scelta delle password che sul loro utilizzo, proviamo a riassumere alcune linee guida.

Usare Password lunghe

Il numero di caratteri della password è un importante fattore di sicurezza, noi consigliamo di utilizzare almeno 12-14 caratteri per password random che utilizzano tutti i tipi di caratteri.

Un modo per trovare una password che sia ricordabile ma anche sicura è quello di utilizzare una frase che sia personale, togliere o sostituire gli spazi tra le parole con "_" o "-" se sono consentiti e sostituire caratteri ben precisi con altri. In questi casi la lunghezza andrebbe aumentata ad almeno 20 caratteri, visto che la password diventa più "umana".

Non riutilizzare le Password

Il problema delle password rubate a Yahoo è stato principalmente il fatto che le stesse password venivano utilizzate dagli utenti in molti altri posti.

Ora finchè si tratta di siti dove non si trattano dati personali questo non è un problema, ma quando la password viene utilizzata per l'home banking o per la vpn aziendale il problema c'è eccome.

Quindi valutate bene caso per caso prima di riutilizzare una password.

Inserite tutti i tipi di caratteri

Se possibile, spesso i caratteri consentiti sono indicati vicino alla casella di inserimento della password, utilizzate tutti i caratteri possibili quali numeri e punteggiatura.

Questo tipo di caratteri rendono più complicati gli attacchi alla password basati sui dizionari di parole.

Ovviamente non utilizzate nomi di familiari e date di nascita che possono essere facilmente recuperate.

Una Password che scade non è sempre più sicura

Molte aziende richiedono la modifica della password ogni tot tempo, spesso questa pratica porta l'utente a scegliere password semplici da ricordare visto che durano per poco tempo.

In questi casi è meglio valutare bene i rischi e considerare se è più sicuro utilizzare password fisse ma complicate piuttosto che semplici ma con una scadenza.

Criptare sempre le Password salvate

Il furto di password da Yahoo è stato grave anche per il fatto che tutti i dati erano stati salvati in chiaro, senza alcun tipo di cifratura, se fossero stati cifrati sarebbe stato molto più complicato per i ladri utilizzarli.

Controllare gli accessi con i privilegi di amministrazione

Molto spesso nelle aziende la password di amministratore viene condivisa tra diversi utenti e l'utenza amministrativa spesso non viene loggata.

Meglio utilizzare degli utenti con privilegi diversi per ogni persona ed è fondamentale poter avere un log preciso in qualsiasi momento con tutte le attività a livello amministrativo effettuate.

A volte la Password non basta

In alcuni casi la password, per quanto complicata, non è ritenuta sufficiente e vengono fatti entrare in gioco altri dispositivi quali token, SMS, od altri sistemi in grado di ottenere un'identificazione sicura.