Come fare a... creare password più sicure
Scopri come proteggere meglio i tuoi dispositivi e account grazie a password complesse, biometria e autenticazione a più fattori.
Nell'ambito del Mese Europeo della Sicurezza Informatica - European Cyber Security Month, dal 15 settembre al 15 novembre - le organizzazioni e le aziende di tutta Europa condividono informazioni in tema di cyber security. Per iniziare, Microsoft ci regala alcuni consigli utili per aiutarci a proteggere i nostri dati e dispositivi.
La crescente digitalizzazione rende la nostra vita quotidiana più facile sotto molti aspetti... riesci a immaginare un mondo senza streaming, servizi di navigazione e messaggistica istantanea? Tuttavia, lo sviluppo tecnologico comporta anche dei rischi. Molti ne sono consapevoli: tre utenti su quattro sono preoccupati per la sicurezza dei loro dati. Ma nonostante una maggiore consapevolezza, la maggioranza di noi si comporta in modo abbastanza spensierato nel proteggere i propri account, dispositivi e dati. Vogliamo approfittare dell'European Cyber Security Month (ECSM) di quest'anno per mostrarti quanto sia facile proteggere i tuoi dispositivi, applicazioni e dati, con alcuni consigli pratici su come proteggere meglio te stesso e il tuo business.
Sai che il 71% degli attacchi informatici colpisce le piccole e medie imprese? Le tue misure di sicurezza sono in grado di proteggere i tuoi dati dalle minacce più recenti?
L'European Cyber Security Month è la campagna annuale dell'Unione Europea dedicata alla promozione della cibersicurezza tra i cittadini e le organizzazioni della UE e alla divulgazione di informazioni aggiornate sulla sicurezza online attraverso la sensibilizzazione e la condivisione di buone pratiche. Microsoft ha iniziato a contribuire con questa guida pratica, che ti proponiamo in italiano.
5 consigli pratici per la sicurezza IT: password
Sono spesso il tallone d'Achille nella protezione dei dati personali su Internet. Nonostante il gran numero di account che tutti usiamo e i dati sensibili ivi memorizzati, "123456" è ancora la password più popolare. È importante usare una password complessa, in attesa di poter fare a meno delle combinazioni di tasti per accedere ai nostri account.
1. Una buona password è lunga almeno otto caratteri
Molti hacker utilizzano i cosiddetti metodi di "forza bruta" per decifrare la password di un dispositivo o di un account. In pratica, viene provata ogni possibile combinazione. Dal momento che i computer moderni sono molto veloci, questo metodo spesso porta al successo, soprattutto perché molte persone usano password brevi e semplici.
Già nel 2013, i computer erano in grado di indovinare password a nove cifre in una frazione di secondo, se erano composte solo da numeri. Se utilizziamo tutte e 26 le lettere minuscole dell'alfabeto, ci vogliono circa quattro minuti per decifrare una password di otto caratteri. Se usiamo lettere sia maiuscole sia minuscole e numeri (un totale di 62 caratteri diversi), ci vuole più di un giorno per provare tutte le 218.340.105.584.896 possibili combinazioni. In conclusione: non esiste una lunghezza ottimale della password, ma si consiglia una lunghezza minima di otto caratteri.
2. Quali caratteri compongono una buona password?
Molti siti web e amministratori di dominio richiedono non solo una lunghezza minima quando assegnano le password, ma anche l'uso di caratteri speciali. Logico, perché questo impedisce a un malintenzionato di utilizzare, per esempio, termini lessicali relativamente facili da indovinare. D'altra parte, anche la migliore delle password è inutile se non riesci a ricordarla. Ecco alcuni trucchi utili:
- Invece di una stringa qualsiasi, utilizza le lettere iniziali di una frase facile da ricordare. Così, "Fatti non Foste a Viver come Bruti ma per Seguir Virtute e Canoscenza" diventa FnFaVcBmpSVeC.
- Se vogliamo includere anche numeri e caratteri speciali, possiamo trasformare per esempio la "A" in "@", la "B" in "8", la "S" in "$" e la "E" in "€" – così la sicurezza della password aumenta ulteriormente.
3. Un account, una password
L'utilizzo di un'unica password per più account è ampiamente diffuso, ma non è una buona idea. Perché nel caso in cui qualcuno entri in possesso di una di queste password, non viene minacciato un solo account, ma diversi. Pertanto, ha senso utilizzare una password diversa per ogni account.
4. Il tuo nuovo amico - il Gestore delle password
I browser internet moderni come Microsoft Edge (ora basato su Chrome) offrono funzionalità di gestione delle password. Per ogni account online, il browser prima propone una password e poi la memorizza crittografandola. Queste opzioni sono presenti anche nei moderni smartphone, dove l'accesso alle password è protetto con autenticazione a due fattori, per esempio tramite impronta digitale. Le password suggerite sono di solito estremamente sicure, ma probabilmente difficili da ricordare. È però possibile utilizzare un programma speciale, il cosiddetto Gestore delle password, che conserva anche le password più complesse in forma crittografata e quindi sicura e può essere sincronizzato su diversi dispositivi. In questo modo, tutto quello che devi ricordare è una password – quella per il Gestore delle password.
5. È meglio dimenticarci delle password
Dobbiamo ancora parlare di password, perché non possiamo farne a meno. Ma siamo sulla strada giusta: Microsoft supporta lo standard di autenticazione FIDO2 dal 2019, che consente l'accesso senza password su Windows 10 e Azure Active Directory tramite chiavi di sicurezza. I nuovi metodi funzionano: per esempio l'autenticazione biometrica, come le impronte digitali o le scansioni dell'iride. Inoltre, si basano sull'autenticazione multipla: quando accedono, gli utenti ricevono una notifica su un dispositivo mobile per confermare la propria identità, tramite una funzionalità biometrica o l'immissione di un PIN. Queste modalità di accesso possono già essere utilizzate in applicazioni e browser web.
Microsoft 365 mette a disposizione delle PMI uno strumento semplice ed economico per ridurre il rischio tanto di minacce informatiche quanto di perdita di dati, senza richiedere l'intervento di personale specializzato in sicurezza IT.
Il Team EOS Cloud Services può aiutarti a valutare e implementare i controlli di accesso di Microsoft 365...