Se sei uno di quelli che ancora mettono al sicuro le proprie credenziali all'interno di un file di testo, Word o Excel ti voglio spiegare 2-3 cosucce che forse dovresti sapere prima che succeda qualcosa di difficilmente riparabile.

L'immagine che ho assemblato per te dovrebbe rendere l'idea, in sostanza, avere sul computer un file magari chiamato anche password.txt, password.xls o password.doc (ma questo ha poca importanza) potrebbe darti la senzazione di sicurezza visto che e' il "tuo" computer e che magari c'e' una password all'accensione ma non e' cosi...

Nel mondo reale, a casa tua immagino ci sia una porta, magari blindata a protezione delle cose preziosissime che ci sono dentro e che fai metti la chiave sotto lo zerbino all'ingresso? Ti sentiresti veramene al sicuro?

Ti viene da ridere, bene, ma se non ti e' venuto da ridere allora hai un problema!

Qual'e' il problema?

E' l'incoscienza del fatto che preziose credenziali di accesso a sistemi che ti riguardano in millemila modi non siano tenute al sicuro, incoscienza del fatto che non necessariamente bisogna entrare nella tua banca per crearti un danno.

Si perche' se ho abbastanza dati rubati utilizzando le tue inesistenti accortezze posso addirittura sostituirmi a te nel mondo digitale e non. Farti male al portafoglio certamente ma posso farti passare veramente guai seri in tanti altri modi anche nel mondo reale...

Come si limita questa problematica?

No so se hai prestato attenzione al fatto che ho utilizzato la parola "limita" e non risolve. Si perche' nel mondo informatico, esattamente come nel mondo reale non esiste la sicurezza assoluta, anche in questo contesto, quello delle credenziali c'e' sempre una guerra tra' guardia e ladri e non sempre le guardie riescono ad acciuffare il ladro.

Esistono sistemi +/- complessi che integrano tecnologie sofisticatissime di accesso eppure vengono "bucati" ma se addirittura sei tu a dare al malintenzionato un file password.xls bello confezionato allora meriti di avere qualche problema o no?

Quindi?

Ho alcuni suggerimenti da darti e spero vivamente per il tuo bene che almeno ti ponga il problema e ritagli un po' del tuo prezioso tempo a riflettere su quanto segue:

• non usare mai la stessa password per i siti e servizi
• cerca di usare sempre password complesse con caratteri maiuscoli, minuscoli, numeri e speciali @£$%#)(/!* per intenderci
• una passsord che inizia ad essere affidabile deve essere di almeno 10 caratteri, tipo 17C^o6KlZ9
• abilita dove possibile il secondo fattore di autenticazione 2FA o MFA (invio SMS o OTP su app)
• anche se ti dicono che non serve cambiale di tanto tanto queste password
• adotta un gestore di password per organizzare al meglio le tue credenziali

Generalmente nel corso dell'anno proponiamo dei webinar gratuiti che trattano l'argomento, iscriviti alla nostra newsletter per essere aggiornato in merito.

Se sei un dirigente e vuoi una sessione specifica per te ed i tuoi dipendenti su una gestione piu' attenta delle password in ambito aziendale contattaci possiamo schedulare una sessione formativa ad-hoc per le tue necessita'.