Secondo uno studio dell’Università del Maryland, ogni 39 secondi inizia un attacco da parte di un hacker – di questi attacchi, ne è vittima un americano su tre ogni anno. Il 64% delle aziende ha subito un attacco “web-based” (come phishing o social engineering) – e il 43% dei target di questi attacchi cyber riguarda le piccole imprese. Il danno economico di queste violazioni è ben quantificabile: il costo globale medio per un attacco ad una PMI raggiunge i $3.9 milioni, mentre una violazione dei dati costerebbe ad una azienda quotata, in media, circa $116 milioni.
In occasione del World Password Day, abbiamo chiesto al nostro IT Hero di raccogliere 7 consigli per creare, conservare e gestire le password nel modo più ottimale: scoprili tutti!
1 Usa password uniche per i tuoi account
La prima regola e la più importante: usa sempre password diverse tra loro e senza alcuna correlazione.
2 Usa i Password Generator & Password Manager!
Hai bisogno di aiuto per generare password più forti? Hai molte password e non sai come conservarle in modo sicuro e pronto all’uso? Esistono dei tool appositi, come ad esempio Last Pass o il Google Password Manager (già impostato nel browser di Chrome). Questi strumenti ti permettono di creare, salvaguardare e tenere traccia facilmente di tutte le password di cui hai bisogno!
3 Rendi le tue password più lunghe
Il primo aspetto su cui lavorare è la lunghezza delle tue password. Questa caratteristica a prima vista “banale” potrebbe invece disincentivare molti aggressori che cercano di rubare questa preziosa informazione: infatti, le password che hanno tra gli 8 e i 10 caratteri hanno spesso bisogno di uno sforzo incredibile per essere hackerate.
4 Non usare parole banali o informazioni personali
Ormai lo sappiamo quasi tutti: non bisogna usare informazioni personali. Se è molto associata a te, significa che è qualcosa su di te là fuori pronto ad essere usato contro di te! Una buona password è un LUNGO mix random di lettere minuscole, maiuscole e numeri in ordine sparso.
5 Vai oltre e setta l’autenticazione a due fattori.
Settare l’autenticazione a due fattori (two-factor authentication – 2FA, o anche 2-Step Verification) diminuisce drasticamente la possibilità che qualcuno ottenga accesso non autorizzato al vostro account. La 2FA richiede un secondo passaggio ogni volta che vuoi entrare nel tuo account in aggiunta all’inserimento di username e password. Alcuni esempi sono: un SMS, un codice a sei cifre generato da un’app, un prompt che ricevi da un device di fiducia, o l’uso di una chiave di sicurezza fisica.
6 Cambia la tua password regolarmente
Per tenere la tua identità online al sicuro, hai bisogno di cambiare le tue password regolarmente. E non usare mai la stessa password un’altra volta!
7 Inserisci un’email e/o un numero di telefono per il recupero, e tienili aggiornati
Per molti servizi web, tra cui il tuo account Google, avere un metodo per il recupero dei dati può aiutarti nel caso di attività sospette sul tuo account o nel caso in cui hai bisogno di bloccare qualcuno che sta tentando di entrare senza permesso. E, chiaramente, aggiungere le informazioni per il recupero ti aiuta a rientrare nell’account molto più velocemente nel caso in cui perdi accesso o non riesci più a loggarti!
Stefano Crugnola
People Technology Experience Manager | Talent Garden
