Sicurezza informatica: come creare una password sicura

Ogni giorno utilizziamo internet per inviare e ricevere e-mail, per utilizzare i social network, fare acquisti e accedere al nostro conto corrente. Eppure, solo raramente pensiamo alla sicurezza informatica e a come proteggerci da possibili attacchi. Al contrario, tendiamo a credere che i nostri dati di accesso siano protetti e che la connessione e tutte le applicazioni che utilizziamo siano sicure.

In questo articolo vedremo alcuni suggerimenti e consigli per migliorare la protezione dei dati personali e aziendali.

Proteggi i dati di accesso

Sempre più spesso i media riportano notizie di account hackerati o dati di accesso rubati. Ad esempio, negli ultimi anni si sono verificati diversi episodi di attacchi informatici su scala mondiale ai principali social network, tra cui LinkedIn e Facebook, che hanno compromesso i dati di migliaia di utenti. Per questo motivo, è consigliabile non ripetere mai gli stessi dati per l’accesso a diversi portali, specialmente se utilizzati anche in ambito lavorativo.

Passwords should be as complex as possible, so attackers can’t guess them.

Le password devono essere il più complesso possibile, così che gli hacker non riescano a decifrarle. Dovrebbero contenere almeno 12 caratteri tra cui maiuscole e minuscole, cifre e simboli ed è sconsigliabile utilizzare date di nascita, nomi o indirizzi come password o parti di esse.

Alexander Warschun, IT Operations Officer, Unite

Il grafico sottostante, a cura di Hive Systems, ci mostra quanto complessa dovrebbe essere una password per garantire la protezione dei dati sensibili:

Time it takes a hacker to brute force your password. Source: Hive Systems and Mike Halsey — Il grafico mostra il tempo medio necessario per decifrare una password. Fonte: Hive Systems e Mike Halsey

Utilizza un sistema di password management

Può essere altrettanto complesso memorizzare e ricordare tutte le password contenenti numeri e simboli. La soluzione suggerita è quella di utilizzare un programma di password management, o password manager, dove salvare i dati di accesso privati e aziendali. In questo modo, basterà accedere al programma e copiare le informazioni necessarie.

Identificazione a due fattori

Ciononostante, a volte una password complessa non è abbastanza per prevenire gli attacchi informatici. In caso di informazioni particolarmente sensibili, può quindi essere utile servirsi di sistemi di autentificazione a due fattori. In questo modo per accedere all’account verrà richiesto un altro metodo di identificazione oltre alla password; ad esempio, potrebbe essere necessario aprire un’applicazione sul proprio smartphone e autorizzare l’accesso. Utilizzando l’autentificazione a due fattori si riducono ampiamente le possibilità di furto dei dati, poiché è molto improbabile che l’hacker abbia accesso a entrambi gli strumenti nello stesso momento. Per questo motivo, questa modalità è consigliata ogni volta che abbiamo a che fare con informazioni personali e sensibili, come il conto corrente bancario o i dati di accesso al server aziendale.

Autore

Alexander Warschun

In qualità di IT Operations and Security Officer sono responsabile per il corretto funzionamento e la sicurezza della nostra piattaforma. Mi piace lavorare in Unite perché mi viene data molta fiducia e posso portare le mie idee nel team. Inoltre, ci sono sempre nuove sfide che mi permettono di crescere professionalmente.