Il\u00a0World Password Day<\/strong>, celebrato ogni primo gioved\u00ec di maggio, ci ricorda l’importanza di tenere al sicuro i nostri dati: cerchiamo allora di capire quali sono i requisiti minimi per generare una password sicura<\/b> e a quali strumenti ricorrere per conservare senza rischi tutte le nostre credenziali.<\/p>\n Facendo una ricerca all\u2019interno del testo del regolamento generale sulla protezione dei dati (GDPR 679\/2016) per il termine ‘password’ non verr\u00e0 mostrato alcun risultato. Tuttavia, il regolamento si riferisce frequentemente a “garanzie appropriate”, “sicurezza appropriata” e “misure appropriate”: le password, quindi, rimangono comunque uno strumento fondamentale per fare in modo che individui non autorizzati non accedano ai dati sensibili.<\/p>\n Per risultare conformi al GDPR, molte pagine web hanno deciso<\/strong>, nei limiti tecnici consentiti dai sistemi, di rendere obbligatori alcuni requisiti di complessit\u00e0 della password<\/strong>. Qui di seguito, l’elenco dei pi\u00f9 diffusi:<\/p>\n Se non doveste trovare questi requisiti obbligatori o se dovessero essercene solo alcuni, un consiglio utile pu\u00f2 essere quello di applicarli in ogni caso, ove possibile. In tal senso, uno strumento a cui potete affidarvi \u00e8 Password Generator<\/a><\/strong>. Se invece preferite cimentarvi da soli nell\u2019ideazione di una password sicura<\/strong>, prima di dare l\u2019okay potete sempre verificare il livello di sicurezza della vostra parola chiave sul sito How Secure is My Password?<\/strong><\/a><\/p>\n Appurato che \u00e8 necessario evitare password come \u2018123456\u2019 o \u2018password\u2019 (entrambe sul podio 2016 delle password pi\u00f9 utilizzate), e che invece occorre impegnarsi a generare delle password pi\u00f9 complesse, possiamo anche ammettere che impararle tutte a memoria e sapere a quale servizio sono associate sia pressoch\u00e9 impossibile<\/strong>. Resta dunque da capire quale sia il metodo migliore per conservare le nostre complesse password e tenere cos\u00ec al sicuro anche i nostri innumerevoli account.<\/p>\n Per fortuna \u00e8 la stessa tecnologia a venire in nostro soccorso. Esistono infatti degli strumenti appositi che consentono di tenere in memoria le nostre password, chiedendoci come unico sforzo quello di creare una master password sicura<\/strong> che ci darebbe poi accesso a tutte le altre. Sto parlando dei Password Manager, ovvero programmi e applicazioni che permettono di archiviare in modo sicuro e crittografato le nostre credenziali<\/strong>.<\/p>\n Tra i pi\u00f9 conosciuti troviamo 1Password<\/a><\/strong>: nato per gli utenti Apple, \u00e8 stato poi ottimizzato anche per Windows e Android; installando l\u2019estensione ufficiale del programma, \u00e8 possibile salvare automaticamente i dati di accesso ai propri account quando si accede a un sito. Un altro PM altrettanto apprezzato \u00e8 LastPass<\/a><\/strong>, sfruttato soprattutto in ambito aziendale, che sincronizza le informazioni d\u2019accesso di tutti i dispositivi. Infine, KeePass<\/a><\/strong> \u00e8 un software totalmente gratuito che consente di conservare tutte le password in unico archivio, i cui dati vengono crittografati mediante gli algoritmi AES e TwoFish.<\/p>\n Detto questo, se temi che il tuo account sia stato vittima di un cyber attacco, esiste un sito, un vero e proprio servizio pubblico, che ti consente di scoprirlo: sto parlando dell\u2019ormai noto Have I been pwned?<\/strong><\/a> Inserendo il proprio indirizzo mail e cliccando poi su \u201cpwned?\u201d riceverete una mail che vi sveler\u00e0 se il vostro account \u00e8 stato compromesso.<\/p>\n Se vuoi approfondire l\u2019aspetto legato alla sicurezza informatica, tieni presente che l\u2019esperto in<\/strong> cyber security<\/strong><\/a> \u00e8 una delle figure maggiormente richieste in questo 2019. Si tratta di un ruolo chiave per molte aziende: un esperto della sicurezza informatica<\/strong> deve infatti essere in grado di controllare tutte le fonti, interne ed esterne all\u2019azienda, per prevenire eventuali cyber attacchi e rischi di violazione dei sistemi.<\/p>\n I professionisti che operano nel campo della sicurezza informatica s’interessano\u00a0di definire strategie e procedure per la difesa delle infrastrutture dagli attacchi hacker, arrivando a disegnare i processi di cyber defence per il rilevamento delle minacce esterne. Si tratta dunque anche di un lavoro di analisi e di monitoraggio continuo, per garantire la protezione<\/strong> dei dati memorizzati sugli archivi informatici e della stessa Digital Identity degli utenti web coinvolti, password comprese<\/strong>, ovviamente nel rispetto delle policy e delle normative in vigore.<\/p>\n Tra le figure pi\u00f9 richieste in questo ambito troviamo\u00a0Security Analyst, Security Specialist, Cyber Security Engineer, Security Consultant <\/strong>e Security Architect.\u00a0<\/strong>Generalmente, a livello formativo vengono richieste una laurea in ambito security e\u00a0certificazioni quali Cisco CCNA Security, CCNA R&S, CCNA CyberOps e Network engineer certifications come CCNP Security (Cisco Certified Network Professional Security) e CISSP (Certified Information Systems Security Professional). Un sito molto interessante che propone certificazioni di questo genere \u00e8 Elearnsecurity<\/a>.<\/p>\n Se desideri intraprendere una carriera in questo settore, consulta le nostre offerte di lavoro<\/a>\u00a0e trova quella pi\u00f9 adatta a te.<\/p>\n Credit Photos: <\/em><\/p>\n Designed by Blossomstar Se ti chiedessi a quanti siti sei iscritto, sapresti darmi una risposta immediata? Io…<\/p>\n","protected":false},"author":1,"featured_media":1513,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[207],"tags":[242,275,244,243],"_links":{"self":[{"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/posts\/1939"}],"collection":[{"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/comments?post=1939"}],"version-history":[{"count":2,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/posts\/1939\/revisions"}],"predecessor-version":[{"id":2194,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/posts\/1939\/revisions\/2194"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/media\/1513"}],"wp:attachment":[{"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/media?parent=1939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/categories?post=1939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/reteinformaticalavoro.it\/blog\/wp-json\/wp\/v2\/tags?post=1939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}I requisiti minimi per generare una password sicura<\/strong><\/h2>\n
– lunghezza non inferiore a 8 caratteri<\/ul>\n
– utilizzo di almeno 3 delle seguenti categorie di caratteri: lettere maiuscole, lettere minuscole, numeri e caratteri speciali<\/ul>\n
– divieto di fare riferimenti espliciti al proprio nome, ad altre informazioni personali o all\u2019indirizzo e-mail utilizzato in fase di registrazione<\/ul>\n
– la password deve essere diversa da quelle utilizzate precedentemente<\/ul>\n
– non va memorizzata in funzioni di login automatico<\/ul>\n
– non deve contenere una sequenza di caratteri identici o gruppi di caratteri ripetuti<\/ul>\n
– non va divulgata a terzi o messa in condivisione con altri<\/ul>\n
Come proteggere e custodire le password\u00a0<\/strong><\/h2>\n
![\"password-sicura\"](\"https:\/\/reteinformaticalavoro.it\/blog\/blog\/wp-content\/uploads\/elementor\/thumbs\/password-sicura-2-ogm1z5cehocab3c53c0evlbhdyf46zv387ia8050tm.jpg\" "\\"password-sicura\\"")
<\/p>\nLe figure pi\u00f9 richieste nella sicurezza informatica\u00a0<\/strong><\/h2>\n
\n<\/a>Designed by Macrovector\u00a0<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"