Pillole di consapevolezza
Quando si parla di sicurezza, sia intesa come security (sicurezza su sistemi e cose) che soprattutto come safety (sicurezza sulla salute e la vita delle persone), la prudenza non è mai troppa. Oggi l’ICT e i rischi cyber ad essa connessi, possono avere degli impatti devastanti, su cose, sistemi e persone. Vogliamo dare il nostro contributo perchè gli impatti di azioni malevole delle gang di criminali informatici possano essere mitigate se non annullate.
2. La gestione
delle password
Pillole di consapevolezza – La gestione delle password
Ciao a tutti! Io sono Dammie, la vostra responsabile InfoSec, pronta a parlarvi dell’importanza di mantenere le migliori pratiche in materia di password.
Se tutto va bene, alla fine di questa sessione ci penserete due volte prima di usare Password123 per la vostra prossima password: cominciamo!
Una solida gestione delle password è fondamentale nel mondo digitale di oggi. Password deboli o riutilizzate possono facilmente portare a violazioni e ad accessi non autorizzati a dati sensibili. Per illustrarne le conseguenze, prendiamo in considerazione la famigerata violazione dei dati di Yahoo.
Nel 2013 e nel 2014 Yahoo ha subito due gravi violazioni di dati. Le violazioni hanno interessato miliardi di account di utenti, molti dei quali avevano password deboli o riutilizzate. Di conseguenza, la reputazione di Yahoo ne ha risentito, l’azienda ha dovuto affrontare diverse cause legali e la sua acquisizione da parte di Verizon è stata ritardata e rinegoziata con un prezzo ridotto.
Questo esempio dimostra l’importanza di una corretta gestione delle password. Vediamo ora alcune best practice per la gestione delle password. Creare password forti e uniche. Utilizzate una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
In primo luogo, evitate di utilizzare informazioni personali o parole comuni nelle vostre password. In questo modo è più difficile per gli hacker indovinare le vostre credenziali. In secondo luogo, utilizzate una password diversa per ogni account. Se un account viene compromesso, gli altri rimangono al sicuro. In terzo luogo, aggiornate regolarmente le password, soprattutto se avete avuto qualche dubbio che queste possano essere state compromesse e per gli account sensibili come quelli di posta elettronica e bancari. Considerate poi l’utilizzo di un gestore di password che vi aiuti a tenere traccia delle vostre password in modo sicuro ed efficiente. Infine, attivate l’autenticazione a più fattori (MFA) quando possibile. Questo aggiunge un ulteriore livello di sicurezza, richiedendo di verificare la propria identità tramite un secondo fattore, come un messaggio di testo o un’app di autenticazione. Seguendo queste best practice per la gestione delle password, svolgerete un ruolo fondamentale nella protezione della nostra organizzazione e dei vostri dati personali.
Ricordate che una solida gestione delle password, combinata con l’MFA, può fare la differenza nel mantenere i nostri mondi digitali sicuri e protetti. Grazie per averci seguito e teniamo al sicuro le password!
Proietta le tue competenze verso il futuro.
Rendi compliance la tua organizzazione e acquisisci le informazioni importanti per la tua sicurezza e le persone a te vicine.
