Password

World Password Day: da AIPSA cinque regole per una Password efficace e sicura

1742 0

In occasione del WORLD PASSWORD DAY che si celebra oggi 4 maggio, AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale ha diffuso cinque regole da tenere presenti per creare password più forti e difficili da intercettare.

Un consiglio utile alla luce dei tanti e diffusi attacchi hacker che colpiscono aziende pubbliche e semplici privati.

Password Efficaci: come crearle?

Secondo IPSA, che da trent’anni è impegnata nella diffusione della cultura della sicurezza, soprattutto nel settore patrimoniale e informatico, occorre evitare password come 12345 o 123456789 o addirittura usare la stessa parola “password”. No a date di nascita e ai nomi di figli e animali domestici

Meglio combinazioni di caratteri alfanumerici, una diversa per ogni servizio al quale ci si registra ma soprattutto è importante ricordarsi di fare un rinnovo periodico. Inoltre, essenziale è anche adottare un duplice fattore di autenticazione a doppio fattore, che sfrutti cioè altri autenticatori e strumenti come la scansione di impronte digitali o della retina.

AIPSA: cinque consigli per una password efficace

Secondo AIPSA, quando ci apprestiamo a creare password per diversi servizi, occorre considerare le seguenti cinque regole per evitare di essere intercettati e violati nella sicurezza dei propri dati:

  • Non limitarsi a scegliere o una sequenza di numeri o una parola, ma combinare e mescolare i caratteri. Una buona pratica è ricordarsi di sostituire le lettere, all’interno della parola scelta, con i numeri che richiamano le forme delle vocali (di solito si usa il 3 al posto di “e” oppure l’1 al posto della “i”. In alternativa si possono aggiungere dei numeri all’inizio o al termine, non associando a date di nascita, numeri civici o di telefono.
  • Maiuscole e minuscole sono “nostre alleate”, se utilizzate in maniera creativa, per aumentare il livello di sicurezza, evitando posizioni prevedibili, come l’iniziale di un nome o di una città.
  • Più la chiave di sicurezza scelta è lunga, minore è la probabilità che questa venga individuata e rubata: è una regola inversamente proporzionale per complicare la vita all’hacker. È consigliabile impostare password di almeno 12 caratteri o sfruttare tutti  quelli disponibili, considerando che la maggior parte dei siti accetta ormai password fino a 24 o 36 caratteri.
  • Sfruttare i caratteri speciali: le password più sicure sono quelle che includono anche  @, &, %, $, # e ancora *.
  • Un’ulteriore ma fondamentale protezione è adottare un duplice fattore di autenticazione oltre alla password registrata, grazie ad autenticatori e strumenti come la scansione di impronte digitali o della retina, riconoscimento vocale o facciale e infine la biometria dei tratti comportamentali, come la dinamica di digitazione.

“Quello della cybersecurity, di valutare la solidità e la sicurezza delle password a protezione  degli account online è un tema che torna spesso nella cronaca quotidiana, a causa delle minacce hacker. Ma grazie a iniziative nazionali e mondiali di sensibilizzazione, tocca e raggiunge ognuno di noi, sia in ambito privato che in quello lavorativo. Dalla password per accedere alla casella aziendale di posta elettronica, a quella per l’Intranet fino a quella per l’online banking”. Così Alessandro Manfredini, Presidente di AIPSA, l’Associazione Italiana dei Professionisti di Security Aziendale. “È un rischio enorme per le aziende, soprattutto per chi ha deciso di adottare lo smart working come modello organizzativo”. 

Cos’è il World Password Day?

Intel ha creato il World Password Day nel 2013 per aumentare la consapevolezza sul ruolo che le password complesse svolgono nella protezione di tutte le nostre vite digitali. Ogni anno, il primo giovedì di maggio, il World Password Day promuove migliori abitudini relative alle password.

Da allora ha assunto una vita propria, con migliaia di suggerimenti condivisi per password complesse in tutto il mondo. Ma oggi è chiaro che una password complessa non è sufficiente per tenere occhi indiscreti dai tuoi account online. Proteggere i nostri account personali e professionali con un livello di autenticazione a più fattori è essenziale per l’igiene digitale di base.

Chi è AIPSA

AIPSA è l’Associazione Italiana dei Professionisti di Security Aziendale. Da oltre 30 anni si impegna per la diffusione della cultura della sicurezza, prevenendo i rischi in ambito lavorativo, patrimoniale e informatico. Collabora con enti e organismi, nazionali e internazionali, del comparto sicurezza per la valorizzazione nell’ordinamento professionale della figura del security manager. Fanno parte della rete associativa di AIPSA oltre 700 professionisti e più di 160 società. Al suo interno conta tre gruppi di lavoro impegnati nello studio delle problematiche tecniche, funzionali, giuridiche e legislative in materia di security aziendale, organizzando corsi e seminari per i propri associati.

http://www.aipsa.it/

Internet e Sicurezza dei dati: informazione e formazione per il professionista della privacy e della security

Manuale di diritto di INTERNET, EPC Editore, febbraio 2021, Corona Fabrizio, Iaselli Michele

Manuale di diritto di INTERNET

Corona Fabrizio, Iaselli Michele

Libro – Edizione: febbraio 2021

L’opera, che vede la collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie, privilegiando un approccio di carattere operativo anche se non viene risparmiato spazio ad importanti riferimenti di carattere dottrinario

Violazioni della privacy e sanzioni amministrative pecuniarie, EPC Editore, novembre 2020, Biasiotti Adalberto, Caiazza Antonio

Violazioni della privacy e sanzioni amministrative pecuniarie

Biasiotti Adalberto, Caiazza Antonio
Libro – Edizione: novembre 2020

Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore