Sei qui: Blog > Articoli > Password sicura: come proteggere i dati ai tempi dei cyber attacchi

Password sicura: come proteggere i dati ai tempi dei cyber attacchi

Se ti chiedessi a quanti siti sei iscritto, sapresti darmi una risposta immediata? Io credo di no. Rispetto a qualche anno fa, la richiesta di registrazione online è aumentata a dismisura: tra pagine web dedicate agli abbonamenti per le serie tv, i social network, gli account mail, i portali del lavoro, i servizi pubblici e molto altro ancora, tenere il conto delle proprie iscrizioni è diventato difficile.

Ecco allora che forse non c’è da stupirsi di fronte ai risultati di uno studio condotto da Keeper Security, azienda specializzata in soluzioni di sicurezza per il web: su 1000 persone, l’87% degli utenti tra i 18 e 30 anni utilizza sempre la stessa password per più account. Inutile dire che si tratta di una pessima abitudine, perché chiunque entri in possesso della password in questione potrebbe, potenzialmente, accedere ai dati contenuti in tutti gli altri profili per cui è stata utilizzata. D’altra parte, anche cambiarla spesso potrebbe risultare controproducente: soprattutto se in possesso di numerosi account, l’utente, per ovviare al problema di avere tante credenziali diverse tra loro, tenderebbe a generare password semplici da ricordare, rendendosi altrettanto vulnerabile ai cyber attacchi.

Il World Password Day, celebrato ogni primo giovedì di maggio, ci ricorda l’importanza di tenere al sicuro i nostri dati: cerchiamo allora di capire quali sono i requisiti minimi per generare una password sicura e a quali strumenti ricorrere per conservare senza rischi tutte le nostre credenziali.

I requisiti minimi per generare una password sicura

Facendo una ricerca all’interno del testo del regolamento generale sulla protezione dei dati (GDPR 679/2016) per il termine ‘password’ non verrà mostrato alcun risultato. Tuttavia, il regolamento si riferisce frequentemente a “garanzie appropriate”, “sicurezza appropriata” e “misure appropriate”: le password, quindi, rimangono comunque uno strumento fondamentale per fare in modo che individui non autorizzati non accedano ai dati sensibili.

Per risultare conformi al GDPR, molte pagine web hanno deciso, nei limiti tecnici consentiti dai sistemi, di rendere obbligatori alcuni requisiti di complessità della password. Qui di seguito, l’elenco dei più diffusi:

    – lunghezza non inferiore a 8 caratteri
    – utilizzo di almeno 3 delle seguenti categorie di caratteri: lettere maiuscole, lettere minuscole, numeri e caratteri speciali
    – divieto di fare riferimenti espliciti al proprio nome, ad altre informazioni personali o all’indirizzo e-mail utilizzato in fase di registrazione
    – la password deve essere diversa da quelle utilizzate precedentemente
    – non va memorizzata in funzioni di login automatico
    – non deve contenere una sequenza di caratteri identici o gruppi di caratteri ripetuti
    – non va divulgata a terzi o messa in condivisione con altri

Se non doveste trovare questi requisiti obbligatori o se dovessero essercene solo alcuni, un consiglio utile può essere quello di applicarli in ogni caso, ove possibile. In tal senso, uno strumento a cui potete affidarvi è Password Generator. Se invece preferite cimentarvi da soli nell’ideazione di una password sicura, prima di dare l’okay potete sempre verificare il livello di sicurezza della vostra parola chiave sul sito How Secure is My Password?

Come proteggere e custodire le password 

Appurato che è necessario evitare password come ‘123456’ o ‘password’ (entrambe sul podio 2016 delle password più utilizzate), e che invece occorre impegnarsi a generare delle password più complesse, possiamo anche ammettere che impararle tutte a memoria e sapere a quale servizio sono associate sia pressoché impossibile. Resta dunque da capire quale sia il metodo migliore per conservare le nostre complesse password e tenere così al sicuro anche i nostri innumerevoli account.

Per fortuna è la stessa tecnologia a venire in nostro soccorso. Esistono infatti degli strumenti appositi che consentono di tenere in memoria le nostre password, chiedendoci come unico sforzo quello di creare una master password sicura che ci darebbe poi accesso a tutte le altre. Sto parlando dei Password Manager, ovvero programmi e applicazioni che permettono di archiviare in modo sicuro e crittografato le nostre credenziali.

Tra i più conosciuti troviamo 1Password: nato per gli utenti Apple, è stato poi ottimizzato anche per Windows e Android; installando l’estensione ufficiale del programma, è possibile salvare automaticamente i dati di accesso ai propri account quando si accede a un sito. Un altro PM altrettanto apprezzato è LastPass, sfruttato soprattutto in ambito aziendale, che sincronizza le informazioni d’accesso di tutti i dispositivi. Infine, KeePass è un software totalmente gratuito che consente di conservare tutte le password in unico archivio, i cui dati vengono crittografati mediante gli algoritmi AES e TwoFish.

Detto questo, se temi che il tuo account sia stato vittima di un cyber attacco, esiste un sito, un vero e proprio servizio pubblico, che ti consente di scoprirlo: sto parlando dell’ormai noto Have I been pwned? Inserendo il proprio indirizzo mail e cliccando poi su “pwned?” riceverete una mail che vi svelerà se il vostro account è stato compromesso.

password-sicura

Le figure più richieste nella sicurezza informatica 

Se vuoi approfondire l’aspetto legato alla sicurezza informatica, tieni presente che l’esperto in cyber security è una delle figure maggiormente richieste in questo 2019. Si tratta di un ruolo chiave per molte aziende: un esperto della sicurezza informatica deve infatti essere in grado di controllare tutte le fonti, interne ed esterne all’azienda, per prevenire eventuali cyber attacchi e rischi di violazione dei sistemi.

I professionisti che operano nel campo della sicurezza informatica s’interessano di definire strategie e procedure per la difesa delle infrastrutture dagli attacchi hacker, arrivando a disegnare i processi di cyber defence per il rilevamento delle minacce esterne. Si tratta dunque anche di un lavoro di analisi e di monitoraggio continuo, per garantire la protezione dei dati memorizzati sugli archivi informatici e della stessa Digital Identity degli utenti web coinvolti, password comprese, ovviamente nel rispetto delle policy e delle normative in vigore.

Tra le figure più richieste in questo ambito troviamo Security Analyst, Security Specialist, Cyber Security Engineer, Security Consultant e Security Architect. Generalmente, a livello formativo vengono richieste una laurea in ambito security e certificazioni quali Cisco CCNA Security, CCNA R&S, CCNA CyberOps e Network engineer certifications come CCNP Security (Cisco Certified Network Professional Security) e CISSP (Certified Information Systems Security Professional). Un sito molto interessante che propone certificazioni di questo genere è Elearnsecurity.

Se desideri intraprendere una carriera in questo settore, consulta le nostre offerte di lavoro e trova quella più adatta a te.

Credit Photos:

Designed by Blossomstar
Designed by Macrovector 

Articoli correlati

Lascia un commento