fbpx

EnneA Technology

Firma digitale: facciamo chiarezza

Oggigiorno di Password ne abbiamo tutte molte. Eppure, nonostante ci venga detto ripetutamente di non riutilizzare le password e di renderle forti, la maggior parte di noi non fa così. A meno che tu non abbia una memoria straordinaria, non c’è modo che noi comuni mortali saremo mai in grado di ricordare una password diversa e complessa per ogni account. Questa difficile situazione ci induce a commettere gravi errori di sicurezza delle password; per questo condividiamo le migliori pratiche per rendere l’utilizzo delle password più semplice e sicuro.

il problema con il riutilizzo delle password

Tendiamo a cadere nella trappola del riutilizzo delle password perché è quasi impossibile ricordare una password diversa per ogni sito che visitiamo, specialmente quando non esiste uno standard per la complessità delle password. Un sito potrebbe voler utilizzare almeno 14 caratteri, tra cui una lettera maiuscola, un simbolo e un numero. Un altro potrebbe non consentire di utilizzare più di otto caratteri e nessun simbolo consentito per l’avvio.

Parlando di violazione dei dati, spesso colpiscono le notizie quale quella del 2016 in cui LinkedIn è stato compromesso per un totale di 164 milioni di account utente. In questo caso, LinkedIn stava memorizzando le password in modo non sicuro: non solo gli hacker hanno recuperato molte informazioni sugli utenti, ma sono stati anche in grado di recuperare le password effettive.

Al di là dell’effetto immediato che qualcuno ha accesso al tuo account sul sito X, è che tutte quelle password finiscono in elenchi che le persone possono scaricare o acquistare. Gli hacker andranno quindi in giro a cercare di vedere su quali altri siti funzioneranno quelle password. Quindi, anche se il sito Y protegge correttamente la tua password, se può essere violata tramite il sito X, allora sei comunque a rischio di compromesso sul sito Y. Questa è un’ottima ragione per non riutilizzare le password.

Suggerimento: c’è un ottimo strumento, Have I Been Pwned, che ti avviserà se il tuo account è stato compromesso su violazioni della sicurezza note. Puoi anche verificare se una password, la tua password, è una password violata nota qui

E’ opportuno inoltre sensibilizzare i propri collaboratori sull’importanza di una consapevole conoscenza dei rischi informatici. Tutti gli hacker, dai più esperti ai dilettantCercare di inventare un algoritmo intelligente per tutte le tue password non funziona

Invece di riutilizzare le password, potremmo provare a trovare un metodo o un “algoritmo” per generare una password per un sito. Ma l’utilizzo di un metodo per generare una password significa solo che quando una delle tue password è compromessa, di solito non ci vuole molto sforzo per capire quale potrebbe essere quel metodo.

Ad esempio, la parola “ password” è sempre tra le prime 25 password più popolari, ma  possiamo diventare intelligenti e sostituire ‘o’ con ‘0’, o ‘a’ con ‘@’.

ardware e software.

La maggior parte degli algoritmi intelligenti che usiamo per creare password sono in realtà molto comuni e prevedibili: tendiamo a usare un luogo, un nome o una parola comune come base; maiuscola la prima lettera; aggiungiamo un numero (di solito 1 o 2) alla fine; e aggiungiamo uno dei simboli più comuni (~, !, @, #, $, %, &, ? .

La soluzione: utilizzare un gestore di password

Cosa fare, quindi, se ti interessa la sicurezza delle tue password? Dovresti usare un gestore di password. È come un piccolo libro nero di password, ma crittografato, il che significa che anche se qualcuno ottiene l’accesso al tuo libro nero (o file) di password, non sarebbe in grado di leggerlo senza la password principale.

Nella loro forma più elementare, tutti i gestori di password funzionano più o meno allo stesso modo:

  • Crea un file crittografato (o vault) in cui tutte le tue password vengono archiviate
  • Fornisce mezzi per consentirti di verificare che tu sia autorizzato ad accedere al vault (ad es. password, chiave crittografica, impronta digitale, ecc.)
  • Consente di copiare la password per un determinato account in modo da poterla incollare nella casella della password quando si accede da qualche parte. Non è mai necessario conoscere o digitare effettivamente la password.

Il più grande vantaggio dell’utilizzo di un gestore di password è che ora puoi generare password complesse quanto vuoi, senza doverle ricordare. Che aspetto dovrebbe avere una password? Alcuni siti hanno richieste di password strane. Fortunatamente, ogni gestore di password ti consente di cambiare il modo in cui vengono generate le password, quindi per qualsiasi sito ci vuole solo un po’ di giocherellare per trovare una buona password casuale che il sito accetterà. In generale, dovresti iniziare con lettere, numeri e simboli e rimuoverne alcuni solo se il sito non è in grado di gestirli.

Blog

Lavorare da casa IN SICUREZZA

Tutti noi proteggiamo con cura i nostri oggetti più importanti: chiudiamo le nostre case con un catenaccio, conserviamo oggetti di valore in una cassaforte con

Read More »

AUTENTICAZIONE A DUE FATTORI

Tutti noi proteggiamo con cura i nostri oggetti più importanti: chiudiamo le nostre case con un catenaccio, conserviamo oggetti di valore in una cassaforte con

Read More »

Firma digitale: facciamo chiarezza

La firma digitale è uno strumento tecnologico estremamente utile ma ancora poco conosciuto ai più. Assumere maggiore consapevolezza su questo strumento potrebbe rivelarsi molto utile.

Read More »

Sicurezza della password

Oggigiorno di Password ne abbiamo tutte molte. Eppure, nonostante ci venga detto ripetutamente di non riutilizzare le password e di renderle forti, la maggior parte

Read More »