Password: anno nuovo, problemi vecchi. La password più usata nel 2016? 123456
Passa il tempo, aumentano i rischi, ma le cattive abitudini non cambiano.
L’ultimo report sulla sicurezza di Keepersecurity, riporta le 25 password più usate, su una analisi di più di 10 milioni di elementi pubblici sul web. I dati sono sconfortanti, uno per tutti: il 17% degli utenti usa come password “123456”.
Ora, anche se nutro alcuni dubbi su questi report, certamente esiste un fenomeno – quello della gestione delle password in azienda – che non può essere trascurato.
Sappiamo tutti che oggi, all’interno delle realtà lavorative, le password sono la chiave di accesso a vari sistemi aziendali: posta elettronica, data base, gestionale, CRM, servizi cloud (Office365 ad esempio), ecc.
L’imprenditore, spesso – ma non sempre – consapevole del problema sicurezza, il responsabile IT (se c’è, spesso nelle PMI questa figura è in outsourcing) o comunque chi si occupa dei sistemi informativi, hanno una password “strong”. Ma i dipendenti? Che password usano? E soprattutto, dove la tengono memorizzata? Su un post-it? In un file di testo del desktop? Su un foglio Excel caricato su Dropbox?
E’ vero che oggi i software nella maggior parte delle volte ti “obbligano” ad usare password non banali, ma rimane comunque il problema relativo al “dove e come” questa password viene custodita.
L’imprenditore o il responsabile IT, sono a conoscenza di queste informazioni? Rubare una password può essere semplice, e una volta entrati nel sistema, il danno è fatto. Per questo motivo è importante avere una policy comune in azienda che riguardi tutti e tutte le password, non solo quelle ritenute più “critiche” perché forniscono l’accesso a sistemi aziendali “core”.
Oggi esistono anche software che permettono di organizzare al meglio questa attività. Io, ad esempio, utilizzo 1Password. Ecco qui un breve video (1 minuto e 40 sec) dove ti racconto cos’è 1Password.