La funzione tecnica dell’autenticazione è quella di permettere l’accesso a una risorsa, garantendo che dal punto di vista dell’identità dell’utente nulla sia cambiato rispetto all’accesso precedente.
Facile da creare da parte di chiunque, è normalmente usata per accedere a servizi informatici aziendali o su internet. Permette, inoltre, di proteggere apparecchiature tecniche (computer, smartphone, reti ecc.) di uso aziendali.
La password deve essere scelta con cura e usata con attenzione perché la sua sicurezza può essere messa a rischio anche dalla negligenza degli utenti.
Tra i principali rischi dovuti alla negligenza degli utenti possiamo citare:
- password costituite da testi banali (1234, password, abcd ecc.) o con indicazioni personali (anno di nascita, targa auto ecc.) che possono essere facilmente indovinate;
- password non protette perché scritte su foglietti, memorizzate su un file o su fogli Excel o inviata in chiaro tramite posta elettronica, perché possono essere facilmente scoperte;
- riutilizzo della password per servizi informatici o siti internet diversi;
- condivisione della propria password aziendale con colleghi, con grossi rischi di attività improprie e potenzialmente pericolose da parte di terzi, sia a livello dei dati personali e aziendali;
- consegna volontaria delle password da parte degli utenti tratti in inganno da tecniche di ingegneria sociale quali attacchi di phishing, falsi tecnici, falsi reset delle password, ecc.
Il cattivo uso delle password da parte degli utenti è una delle principali cause di attacchi informatici alle aziende e una formazione adeguata potrebbe aiutare a limitare i rischi. Purtroppo le campagne di sensibilizzazione destinate ad ottenere un uso corretto delle password spesso non vengono neanche prese in considerazione dalle aziende.
Elementi essenziali per una buona password
La password ideale deve essere composta da almeno 8 caratteri, deve contenere almeno un carattere appartenente alle lettere maiuscole (da A a Z), deve contenere almeno un carattere appartenente ai primi 10 numeri di base (da 0 a 9), deve contenere almeno un carattere appartenente ai caratteri non alfabetici (ad esempio !,$,#,%), deve essere diversa da quella precedente originariamente ricevuta per accedere ai sistemi aziendali. Inoltre ciascun incaricato al trattamento dei dati deve avere delle proprie credenziali di accesso che devono essere custodite e tenute segrete e modificate ogni 6 o 3 mesi, a seconda che il trattamento riguardi dati personali comuni o particolari (es. dati sullo stato di salute).
Il rispetto di queste brevi regole può garantire una maggiore sicurezza dei dati aziendali presenti sui dispositivi aziendali.
I pc della tua azienda sono adeguatamente protetti? Tutti gli incaricati hanno le proprie credenziali di accesso?
Rivolgiti a noi per valutare le soluzioni più adeguate alla tua realtà!
