Password: 123456

Il tema sulle password è uno degli argomenti che tratterò nel mio nuovo workshop sulla sicurezza informatica per imprenditori e HR (qui le info).

Sappiamo tutti che non dobbiamo usare password comuni o semplici, soprattutto per proteggere sistemi "sensibili", ovvero che hanno accesso ad informazioni importanti personali o critiche per il nostro business.

Account di posta elettronica, reti wifi per accesso aziendale, PC che usiamo per lavoro, account collegati a carte di credito, sistemi di backup dei dati: sono solo alcuni esempi.

Voglio pensare che nessuno utilizzi password banali... 123456, "password", "qwerty"... ci sono però due domande che voglio farti:

1) Utilizzi la stessa password per due o più servizi?

Ecco, questo è un sistema da non utilizzare. Perché? Beh, la risposta è scontata: nel caso in cui venga in qualche moto rubata la password, il malintenzionato può accedere a più di un servizio, semplicemente provando ad inserirla...

2) La/le tue password hanno questa struttura? Nome + numero + carattere jolly

Dove:

  • Nome può essere un nome di persona, di cosa, una città (non importa se ci sono maiuscole o meno...)
  • Numero può essere una data o un numero generico, al massimo di 4 cifre
  • Carattere jolly può essere !, ", $, %, #, *

Ecco, anche in questo caso, risalire alla tua password è relativamente semplice: sia con una attività di "brute force" o piuttosto raccogliendo informazioni tramite social engineering, c'è una alta probabilità di raggiungere l'obiettivo.

Cosa fare quindi?

Ecco una prima call to action: utilizzare un software o una applicazione che ti permetta di:

  • creare password sicure
  • memorizzarle

Io, ad esempio, utilizzo 1Passoword, ma ci sono molteplici servizi analoghi.

Di questo - e molto, molto altro - parlerò durante il mio nuovo workshop "Sotto Attacco": scopri qui i dettagli!

A presto!

Mostra commenti

Rimaniamo in contatto

Poche email, ma buone ☺