Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto.

La scelta di password sicure dovrebbe seguire alcuni precisi criteri:

  • lunghezza: minimo 8 caratteri (meglio 15)
  • tipologia di caratteri: almeno 4 (lettere maisucole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi …)
  • non usare riferimenti personali (nome, data di nascita …)
  • non usare riferimenti allo username
  • evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio “computer” potrebbe diventare “c0mpu!3r”) per evitare il facile successo dell’azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
  • cambiare periodicamente la password
  • utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
  • non utilizzare password utilizzate in passato
  • cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
  • utilizzare, se disponibili, meccanismi di autenticazione multi fattore
  • conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcuno

In conclusione, la sicurezza informatica ci insegna che le debolezze dei sistemi sono quasi sempre imputabili a disattenzioni o errori umani: la cura nella scelta di password sicure e della loro conservazione ci consente di mitigare il rischio di un data breach con conseguenze potenzialmente catastrofiche per l’Azienda.

Contattaci per approfondimenti in merito e per conoscere la nostra offerta relativa a Privacy e Cybersecurity

    PrivatoProfessionistaAzienda

    Acconsento al trattamento dei miei dati personali*
    Qui puoi consultare il testo della Privacy Policy