I recenti attacchi, in particolare i ransomware, sono spesso partiti da password compromesse acquistate sul dark web o craccate dagli aggressori.
Per proteggere le infrastrutture informatiche è quindi essenziale essere rigorosi con le password. Ciò richiede una politica aziendale chiara e coerente in materia di password, la sensibilizzazione dei collaboratori e l’uso di un password manager.
Che cos’è una password complessa?
Una password complessa consiste in una combinazione di almeno 12 caratteri (ossia numeri, lettere minuscole e maiuscole e simboli). Inoltre, non è costituita da parole di senso compiuto, ma da una combinazione di caratteri casuali.
Lo sapevate?
Bastano cinque secondi per craccare una password di sei caratteri composta da una combinazione di numeri, lettere maiuscole e minuscole e simboli.
Sensibilizzare i collaboratori
L’essere umano è un importante vettore di attacco. È essenziale formarlo e renderlo sistematicamente consapevole dei rischi e degli accorgimenti più semplici (ad es. password complesse, attacchi phishing, ecc.).
Password manager
È inoltre essenziale evitare di riutilizzare le password nei vari sistemi. A tal fine, si raccomanda l’uso di password manager.
Questo tipo di soluzione consente agli utenti di gestire e generare password complesse e uniche per ogni servizio. Sono disponibili come software o estensioni e differenzirsi per il luogo (locale oppure online) in cui vengono memorizzate le password.
- 1Password
- Bitwarden
- Keepass
- KeepassXC
Questo tipo di soluzione consente agli utenti di gestire e generare password complesse e uniche per ogni servizio. I gestori di password possono essere un software o un’estensione e si differenziano per il luogo in cui vengono memorizzate le password (localmente o online).
Risorse aggiuntive
- Come scegliere il password manager più adatto: https://www.cert.govt.nz/it-specialists/critical-controls/password-manager/choosing-a-password-manager/ (in inglese)
