Categorie
Blog

Cosa fare (e non fare) per creare una password efficace

Le password poco efficaci o “deboli” sono un rischio serio e spesso sottovalutato, sia dai singoli utenti che dalle aziende.

Un problema decisamente diffuso, se si pensa che in tutto il mondo queste sono ancora le password utilizzate da milioni di utenti:

  • password
  • 123456
  • qwerty
  • 111111
  • abcd

Ogni giorno, navigando ed effettuando operazioni, accessi e autorizzazioni, ci esponiamo al cosiddetto data breach (violazione o fuga di dati).
Secondo gli esperti, le violazioni possono colpire chiunque in modo casuale, a prescindere da chi siamo e da che dati possediamo.

Come qualsiasi rischio sul lavoro, il data breach potrebbe accadere. Ma quello che possiamo e dobbiamo impegnarci a fare è ridurre i rischi il più possibile!

Ad esempio ripensando la nostra struttura IT, con l’aiuto della consulenza esperta di Tecnoservice.
Ma anche sbarazzandoci delle nostre password troppo semplici, ripetitive, riconducibili a noi e, in generale, inefficaci.

Ognuno di noi ha sicuramente commesso almeno uno degli errori più comuni per la formulazione di una password. Quindi come si crea una parola chiave davvero efficace?

Ecco alcuni consigli pratici su cosa si dovrebbe (e non si dovrebbe) fare per impostare e gestire le nostre password.

9 consigli per la tua password

Password diverse per ogni account

Secondo un rapporto di Verizon sulla cyber security, oltre il 65% degli utenti userebbe la stessa password per accedere a tutti gli account, dai social, alla casella di posta, alle applicazioni bancarie.

Un errore commesso anche dalle aziende, che per pigrizia e praticità tendono a uniformare le password per tutti i dipendenti.

Questo, però, agevola immensamente gli attacchi informatici, che nel peggiore dei casi potrebbero prendere il totale controllo dei nostri account e svolgere operazioni al posto nostro: da ingenti versamenti di denaro, alla visione di dati aziendali sensibili, fino alla diffusione di messaggi, foto e video personali.

Per evitare tutto questo il consiglio è di differenziare il più possibile le password, specialmente per gli account che riteniamo importanti: account bancari, posta elettronica, computer aziendali e, non ultimi, i social network.

Lunghezza e complessità

Le password più lunghe e complesse sono le più difficili da decifrare.

Una password efficace deve avere almeno otto caratteri e dovrebbe includere maiuscole e minuscole e anche numeri/ simboli, come % ‘ ! #

Ma oltre alla complessità formale, è bene soffermarsi anche sul contenuto.
Sono assolutamente sconsigliate le sequenze di numeri ovvie come 123456.

Ma anche informazioni personali e parole facilmente riconducibili a noi, poiché si tratta dei primi tentativi di chi tenta di violare i nostri dati. Non bisogna mai usare il nostro nome, la data di nascita o dettagli noti a tutti come il nome del nostro partner, del nostro animale domestico e via dicendo.

Inventare una passphrase

Una passphrase (frase chiave) è decisamente più difficile da “indovinare” rispetto ad una singola parola.
 
Come si crea una passphrase efficace?
Provando, per esempio, a mettere in fila una serie di parole non correlate tra loro, come ad esempio: un orso verde, che può diventare 1OrsoVerde! 
Le migliori passphrase, infatti, sono costruite con parole del tutto casuali.
 
Le passphrase sono facili da ricordare ed è meno frequente la necessità di doversele appuntare da qualche parte.

Usare un acronimo

Un’altra tecnica interessante per creare password complesse ma, allo stesso tempo, facilmente memorizzabili, è utilizzare le prime lettere di ogni parola di una frase significativa.

Un esempio pratico: La mia amica del cuore si chiama Giulia! come acronimo diventerebbe: LmadcscG!

Ma quindi bisognerà pensare a centinaia di acronimi diversi per ogni sito?

Per aggirare il problema della differenziazione, esiste un escamotage veramente furbo, come suggerito dal National Initiative for Cybersecurity Education degli Stati Uniti.

Posso usare la stessa password, ma “personalizzandola” per ogni sito web, per esempio, inserendo la prima e l’ultima lettera del sito stesso.

ESEMPIO:

Se il mio acronimo è: ricordi tre somari e tre briganti, dunque r3se3b e il sito in cui voglio accedere è www.tecnoservice.it, allora la mia password sarà: Tr3se3bE.
Mentre quella, per esempio, di Facebook, sarà: Fr3se3bK.

E così via!

Autenticazione a due fattori

Disponibile su molti siti web e applicativi, è buona pratica tenerla sempre attiva.
L’autenticazione a due fattori, come suggerisce il nome, è una modalità che aggiunge un secondo livello di sicurezza all’accesso del nostro account.
Potrebbe diventare anche a tre fattori per le operazioni che richiedono il massimo livello di sicurezza (come versamenti bancari, rinnovo dei documenti d’identità, pratiche sanitarie, ecc.)
 

Di solito tale metodo di accesso si appoggia al nostro numero di cellulare, al quale viene inviato un codice di verifica (tramite SMS o una notifica). Altre volte viene richiesta la scansione di un QR code.

In altri casi, laddove il nostro smartphone lo consenta, potrebbe inviare una verifica da effettuare tramite i nostri dati biometrici, cioè l’impronta digitale o il riconoscimento facciale o un comando vocale.

 

Per rafforzare ulteriormente le nostre password, oppure per gestirle e memorizzarle più agevolmente, possiamo avvalerci di altri strumenti disponibili sul web, sia a pagamento che gratuiti.

Scopriamo quali.

Generatore di password

Sul web esistono numerosi e affidabili generatori di password.
Sono tutti altamente personalizzabili. Possiamo impostare tutte le caratteristiche necessarie: numero di caratteri, simboli, lunghezza, ecc.
 
Gli stessi browser, come Google e Firefox, possono suggerire password efficaci per altri siti e, successivamente, le conservano in memoria per noi.
 
Senza dubbio è una delle opzioni più facili. Ma per garantire la sicurezza, è bene affidarsi a una password “forte” per proteggere l’account principale!

Password manager

Se è vero che i principali browser possono memorizzare le password del nostro account personale, per le aziende che gestiscono una grande mole di informazioni è più sicuro affidarsi a un buon software per la gestione delle password, o password manager.

Si tratta di programmi o app su licenza che memorizzano le password e garantiscono la massima sicurezza. Si occupano infatti di crittografare le password esistenti, ma possono essere usati per creare nuove password uniche e complesse.

Tramite un password manager, ogni utente autorizzato di un’azienda può consultare facilmente tutte le password aziendali, divise per sito o per nome utente, senza bisogno di appuntarle su file terzi.

Leggi anche: La sicurezza informatica: protegge la tua azienda, il tuo computer e i tuoi dati

Calcolo della sicurezza

Sul web sono disponibili dei veri e propri misuratori per le password.

Gli algoritmi di questi misuratori calcolano la forza (strenght) della nostra password.

Banalmente, la forza di una password corrisponde al numero di tentativi che deve fare un aggressore informatico per indovinarla e violarla.
Tale numero si calcola con una complessa funzione, che tiene conto di lunghezza, complessità e di un valore chiamato entropia della stringa di caratteri.

Per fortuna, possiamo delegare questi calcoli complessi ai vari siti e app, anche gratuiti, che offrono un servizio di controllo password.

 

Controllo dell'indirizzo email

Una buona pratica è controllare periodicamente la nostra email e verificare se sia associata a tentativi (riusciti o meno) di data breach.
 
Esistono strumenti (ad es. il sito ) in grado di controllare se siamo stati vittima di violazione di dati.
Se ultimamente abbiamo notato un aumento della spam nella posta, potrebbe valere la pena controllare ed eventualmente cambiare la password del nostro account.
 
Eppure siamo sicuri di avere sempre fatto attenzione, di non aver mai aperto una mail sospetta, né di aver cliccato popup o autorizzazioni strane.
Ebbene, spesso non basta: il data breach molte volte non dipende da noi.
Può capitare che i siti a cui ci iscriviamo e a cui forniamo autorizzazioni, cambino repentinamente i propri termini e condizioni e finiscano per cedere i nostri dati ad altri. Oppure sono proprio loro subire una violazione di dati.

Per reagire al meglio, è necessario adottare un atteggiamento proattivo: controllare periodicamente l’email e cambiare spesso la password degli account principali è una buona pratica per tenere al sicuro i propri dati.
Leggi anche: Assistenza PC proattiva: il vostro lavoro al sicuro

 

Ecco i nostri consigli per ideare una password sicura e per mantenerne l’efficacia.
Li conoscevi già tutti? O forse stavi commettendo qualche errore?

Il nostro consiglio più importante, però, è questo: tenere alta l’attenzione sul web e controllare lo stato dei nostri account.
Sono le armi migliori che abbiamo per difenderci!

Per proteggere la tua azienda e i tuoi dispositivi da attacchi informatici e da data breach, puoi rivolgerti a Tecnoservice.
Da oltre trent’anni siamo al fianco delle aziende e troviamo le soluzioni IT ideali.

Assistenza tecnica, software e tecnologie per professionisti e imprese, con esperienza, formazione e competenza nella sicurezza aziendale.

Vuoi saperne di più? Ti basta compilare il nostro form o, se preferisci, chiamaci allo 0532 978703
Categorie
Blog

Smart working: tecnologie necessarie per un lavoro intelligente

Il termine smart working è entrato nelle vite di tutti noi durante i mesi di lockdown. La situazione d’emergenza sanitaria ha costretto dipendenti e manager a lavorare da casa, di fatto dando inizio a un cambiamento radicale nel mondo del lavoro.

Un unico partner per tutti gli elementi necessari allo smart working

La prospettiva di un lavoro sempre più suddiviso tra smart working e presenza fisica è diventato realtà per molti. L’azienda che vuole intraprendere questa strada deve attrezzarsi di conseguenza.

Tecnoservice fornisce soluzioni efficaci per lo smart working, per semplificare tutte le fasi di adeguamento ed eliminare ogni criticità:

  • Dispositivi: computer compatti, portatili, stampanti… tutto il necessario per svolgere comodamente e senza intoppi il lavoro da casa
  • Home Office: scrivanie, sedie ergonomiche e supporti per dispositivi per rendere confortevole lo spazio di lavoro in casa
  • Connessione: risoluzione dei problemi e configurazione della rete domestica, adeguandola alla gestione del flusso di lavoro da casa
  • Organizzazione del lavoro: strumenti per la gestione e l’organizzazione del lavoro, come app di messaggistica,  e-mail, agende condivise…
  • Cyber Security: protezione contro potenziali minacce legate all’utilizzo della rete domestica e di dispositivi personali, nel rispetto delle norme vigenti sulla protezione dei dati aziendali (GDPR)

Differenza tra telelavoro e smart working

Per tanti, è vero, si è trattato di semplice telelavoro durante il lockdown e non di vero e proprio smart working, perché il lavoro si è svolto da una postazione fissa, in orari prestabiliti, con pause concordate e giornate “da chiudere”.

Altri, tuttavia, hanno dato molta più importanza alle
caratteristiche che stanno dietro alla parola “smart”:

  • Flessibilità
  • Agilità
  • Libertà

Lo smart working è un tipo di lavoro che procede per definizione di cicli e obiettivi da raggiungere, non per numero di ore passato al telefono o davanti a un PC.

Un modo di operare libero da vincoli, che dà piena libertà d’azione al singolo e che crea un rapporto di rinnovata fiducia tra datore di lavoro e dipendente. 

I vantaggi  dello smart working, dunque, non sono soltanto di natura economica o pratica, sono anche legati alla valorizzazione delle persone e della loro capacità decisionale e organizzativa.

Dispositivi per lo smart working

Fornire ai lavoratori device performanti per svolgere lo smart working consente di aumentare la produttività, eliminando tempi morti legati al malfunzionamento e semplificando numerose operazioni.

Computer compatti e computer portatili sono i dispositivi più adatti all’allestimento della postazione domestica, che spesso ha necessità di essere temporanea e facilmente spostabile.
Ad esempio, un PC dotato di webcam, casse audio e microfono integrati semplifica l’organizzazione dell’ambiente di lavoro, liberando spazio ed eliminando cavi ingombranti.

Da non sottovalutare l’utilità delle stampanti: la possibilità di poter lavorare su supporto cartaceo e disporre anche a casa di tutto il materiale necessario è una componente insostituibile per un lavoro a distanza efficace.
Le moderne stampanti e multifunzione hanno opzioni integrate che consentono di svolgere numerose operazioni senza passare dal PC.

Una volta individuati i migliori dispositivi per lo smart working bisogna stabilire qual è il luogo idoneo in cui lavorare e arredarlo con molta cura.

Allestire un Home Office:  scegliere i mobili giusti

Trasformare parte del proprio spazio domestico in un ufficio dotato di tutti i comfort  ha acquisito notevole importanza con le esigenze emerse durante il lockdown.

Per la comodità e la salute dello smart worker bisogna scegliere:

  • Sedie ergonomiche
  • Supporti per dispositivi
  • Scrivanie adeguate agli spazi a disposizione

Questi elementi influiscono notevolmente sul benessere del lavoratore che deve trascorrere le ore di lavoro in posizioni comode e sicure.

L’Home Office è fondamentale per svolgere le proprie mansioni da remoto, ma non bisogna dimenticare che lo smart working è fattibile solo se si è connessi in rete.

La connessione a internet è fondamentale per lo smart working

Una delle criticità maggiormente riscontrate durante il periodo di lockdown è stata l’inadeguatezza delle reti domestiche per gestire il lavoro, nonché lo studio, che ha provocato disagi e inadempienze.

Per praticare lo smart working è indispensabile ricorrere a soluzioni per configurare correttamente la rete internet di casa e per avere assistenza immediata per qualsiasi problema.

Non si deve solo essere online, ma è necessario avere una connessione sicura e affidabile che permetta di trasmettere dati rapidamente, fare videochiamate di gruppo senza interruzioni, utilizzare programmi da remoto senza rischi.

Cyber Security e smart working

L’utilizzo di dispositivi personali e della propria rete domestica ha messo in luce alcune potenziali minacce nell’ambito della Cyber Security.

È importante adeguare le postazioni domestiche di smart working a precisi protocolli di sicurezza, per evitare furti di dati e gravi danni per l’azienda.

Bisogna tenere in considerazione anche le norme vigenti sulla protezione dei dati aziendali (GDPR) e, quindi, devono essere applicate soluzioni capaci di assicurare la sicurezza delle informazioni anche quando vengono trattate attraverso dispositivi fuori dall’azienda o dall’ufficio.

Organizzazione del lavoro da remoto: soluzioni sicure ed efficienti

Come abbiamo appena spiegato, la sicurezza è basilare quando si lavora da casa o da qualunque altro luogo, ma è altrettanto fondamentale l’efficienza degli strumenti digitali che vengono usati.

Senza la possibilità di partecipare fisicamente a meeting,
seminari e conferenze, diventa necessario fare affidamento su software e app
per
:

  • Messaggistica
  • E-mail
  • Video call
  • Calendari e agende condivise
  • Backup

Rivolgetevi a Tecnoservice, sapremo guidarvi nella scelta degli strumenti più adatti alle vostre esigenze lavorative.