Uno dei problemi che si evidenziano quando si parla di sicurezza informatica è l’uso di password semplici ed ovvie e questa tendenza non accenna a diminuire. La scelta delle password è uno degli anelli della catena della cybersecurity a cui dare priorità. Ci sono poi altri elementi di vulnerabilità da tenere in considerazione e che necessitano di essere implementati con urgenza.
Cambiare la password per aumentare la sicurezza informatica è uno di quei consigli che spesso ci sentiamo ripetere. Naturalmente, è un’azione che porta sicuramente dei benefici. Certo, se si passa da una password “123456” ad una “qwerty “non è che cambi molto. Vediamo però come il cambio di password è solo un piccolo tassello per aumentare la sicurezza informatica.
La password croce e delizia degli utenti
Uno dei motivi che spinge le persone a non usare password complesse è il dubbio di non riuscire poi a ricordarle. Questo, non solo porta a scegliere password semplici ma ad utilizzarle in più servizi usando anche lo stesso nome utente, di solito l’indirizzo email. Quindi, una volta che ci hanno rubato un accesso possono entrare in numerosi altri servizi al posto nostro. La prima cosa che fanno poi è cambiare loro la password, rubandoci quindi il servizio.
La gestione delle password
Come implementare allora una efficace gestione delle password? Vediamo alcuni esempi:
- Individuare uno schema logico che possiamo ripetere ma che genera password sempre diverse
- Dotarsi di un password manager ( 1Password – Dashlane – Lastpass – Keeper ecc)
- Preferire l’autenticazione a due fattori
- Usare un generatore di password incorporato nel browser o nel sistema operativo
Per certi versi il primo metodo permette di ricordare una password seguendo uno schema, che non sia banale però. Il secondo metodo permette di scegliere password molto complesse e lunghe. Per accedere al password manager bisogna scegliere e ricordarsi una master password. È fondamentale che questa non sia semplice, altrimenti tutto il lavoro è vanificato. Il vantaggio fondamentale è che bisogna ricordarsene solo una. La terza scelta è sempre da preferire accoppiata ad una delle altre due strategie. La quarta strategia ci vincola all’uso dello specifico strumento usato per la generazione di password e può essere un problema se si cambia browser o sistema operativo.
Non basta cambiare la password
Per quanto importante sia, sostituire di tanto in tanto la password e renderla complessa porta solo ad un parziale aumento della sicurezza informatica. In azienda, sono numerosi i punti di attacco dei cybercriminali che possono, in certi casi, fare a meno di conoscere le credenziali di accesso.
Infatti, bisogna tenere conto anche delle vulnerabilità di tutta la catena informatica che comprende non solo i computer ma anche gli smartphone, i server, centralini telefonici, stampanti connesse, sistemi IOT ecc. Molti attacchi vengono poi perpetrati attraverso il coinvolgimento degli utenti mediante ransomware, trojan e vari virus veicolati tramite email phishing, sms, spear phishing ed altro. Ai truffatori la fantasia non manca.
Come intervenire
Prima di tutto, come utente, inizia a cambiare le password per aumentare la sicurezza dei servizi che stai usando. Indipendentemente che siano servizi aziendali o personali, qui inizia la cybersecurity.
In azienda ci sono diverse zone critiche su cui intervenire. Come citato sopra, sono tutti i dispositivi connessi a essere un probabile punto di innesco di un attacco informatico.Quindi, oltre agli aggiornamenti dei servizi e degli apparati connessi, occorre anche fare altro:
- Inserire un sistema di firewall
- Applicare una politica di backup
- Redigere un piano di disaster recovery
- Adottare un servizio di monitoraggio e reportistica delle vulnerabilità interne ed esterne al perimetro aziendale
- Istruire il personale al giusto comportamento di fronte alle esche informatiche
Ovviamente, questo non è un elenco esaustivo poiché è necessario valutare le caratteristiche di ogni azienda in relazione al parco macchine informatiche installato, la rete cablata e wireless ed i programmi utilizzati per l’operatività aziendale.
Per questo, aziende specializzate come ERITEL, sono in grado di predisporre un piano di intervento per far sì che l’azienda abbia il più alto livello di sicurezza possibile.
Nel frattempo, inizia a sostituire le tue password vulnerabili
1 commento