Il tema sulle password è uno degli argomenti che tratterò nel mio nuovo workshop sulla sicurezza informatica per imprenditori e HR (qui le info).
Sappiamo tutti che non dobbiamo usare password comuni o semplici, soprattutto per proteggere sistemi "sensibili", ovvero che hanno accesso ad informazioni importanti personali o critiche per il nostro business.
Account di posta elettronica, reti wifi per accesso aziendale, PC che usiamo per lavoro, account collegati a carte di credito, sistemi di backup dei dati: sono solo alcuni esempi.
Voglio pensare che nessuno utilizzi password banali... 123456, "password", "qwerty"... ci sono però due domande che voglio farti:
1) Utilizzi la stessa password per due o più servizi?
Ecco, questo è un sistema da non utilizzare. Perché? Beh, la risposta è scontata: nel caso in cui venga in qualche moto rubata la password, il malintenzionato può accedere a più di un servizio, semplicemente provando ad inserirla...
2) La/le tue password hanno questa struttura? Nome + numero + carattere jolly
Dove:
- Nome può essere un nome di persona, di cosa, una città (non importa se ci sono maiuscole o meno...)
- Numero può essere una data o un numero generico, al massimo di 4 cifre
- Carattere jolly può essere !, ", $, %, #, *
Ecco, anche in questo caso, risalire alla tua password è relativamente semplice: sia con una attività di "brute force" o piuttosto raccogliendo informazioni tramite social engineering, c'è una alta probabilità di raggiungere l'obiettivo.
Cosa fare quindi?
Ecco una prima call to action: utilizzare un software o una applicazione che ti permetta di:
- creare password sicure
- memorizzarle
Io, ad esempio, utilizzo 1Passoword, ma ci sono molteplici servizi analoghi.
Di questo - e molto, molto altro - parlerò durante il mio nuovo workshop "Sotto Attacco": scopri qui i dettagli!
A presto!