Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto.
La scelta di password sicure dovrebbe seguire alcuni precisi criteri:
- lunghezza: minimo 8 caratteri (meglio 15)
- tipologia di caratteri: almeno 4 (lettere maisucole, lettere minuscole, numeri, caratteri speciali, ad esempio asterischi, punti esclamativi …)
- non usare riferimenti personali (nome, data di nascita …)
- non usare riferimenti allo username
- evitare parole di uso comune (meglio parole di fantasia o camuffate, ad esempio “computer” potrebbe diventare “c0mpu!3r”) per evitare il facile successo dell’azione di software che provano sistematicamente tutte le parole di uso comune in diverse lingue
- cambiare periodicamente la password
- utilizzare password diverse per account diversi (per evitare che rubando una sola password, il criminale informatico abbia accesso a tutti gli account della vittima)
- non utilizzare password utilizzate in passato
- cambiare immediatamente le password temporanee rilasciate al primo accesso da un sistema o servizio informatico
- utilizzare, se disponibili, meccanismi di autenticazione multi fattore
- conservare le password senza scriverle (su un bigliettino, file non protetti su PC, smartphone o tablet o nel corpo di email e messaggi) o comunicarle ad alcuno
In conclusione, la sicurezza informatica ci insegna che le debolezze dei sistemi sono quasi sempre imputabili a disattenzioni o errori umani: la cura nella scelta di password sicure e della loro conservazione ci consente di mitigare il rischio di un data breach con conseguenze potenzialmente catastrofiche per l’Azienda.
Contattaci per approfondimenti in merito e per conoscere la nostra offerta relativa a Privacy e Cybersecurity