La gestione sicura delle password aziendali: i consigli degli esperti Scp

“La tua password deve contenere un carattere speciale e deve essere lunga almeno 10 caratteri” 

Quanti di voi di fronte a questo messaggio, almeno una volta nella vita, non hanno alzato gli occhi al cielo, sbuffando? Eppure scegliere una password che rispetti certi requisiti è fondamentale per proteggere i dati personali e del proprio business. 

Da una classifica stilata da Nordpass, nella top 3 delle password più utilizzate a livello mondiale nel 2022 ci sono: “password”, “123456” e “123456789”.  

Password facili da ricordare ma anche da decifrare: un hacker può impiegarci meno di un secondo! 

Il ruolo dell’intelligenza artificiale 

Si discute molto sul tema dell’intelligenza artificiale, soprattutto con l’avvento di ChatGPT: come l’AI può avere un ruolo chiave nel progresso tecnologico, allo stesso tempo potrebbe essere uno strumento potenzialmente dannoso, specialmente in mano alle persone sbagliate. Un recente studio della Home Security Password mostra quanto velocemente L’AI può decriptare le password. Per dimostrarlo, i ricercatori hanno utilizzato PassGAN (Password + Generative Adversarial Networks) un programma che permette di decifrare password in pochi minuti.  

 

Cos’è PassGAN, in parole semplici 

È uno strumento che utilizza appositamente l’intelligenza artificiale per forare le password 

Da questo software si ricavano il livello di sicurezza di una password e il tempo utile per decifrarla. Password con 7 caratteri, anche se contengono simboli, sono scoperte in meno di 6 minuti, password con 13 caratteri, complete di maiuscole, minuscole, simboli e numeri, possono essere ritenute altamente sicure perché un hacker può impiegarci fino a 2 milioni di anni per decifrarle (fonte: https://www.homesecurityheroes.com/ai-password-cracking/)

 

Utilizzare un gestore di password: Scp suggerisce Keeper®. 

È comprensibile che le persone tendano ad utilizzare spesso le stesse password: ne servono sempre moltissime. C’è chi le conserva segretamente in un taccuino, chi in un file excel protetto da password. Nel primo caso, qualora un malintenzionato venisse in possesso del taccuino automaticamente avrà accesso a tutte le informazioni sensibili del proprietario, dalle credenziali della PEC allo SPID. Nel secondo caso, chi decide di utilizzare un file excel (o altra tipologia di documento) di prassi protegge il file con una password facile da ricordare per non rischiare di non accedere più al documento: abbiamo visto però che password semplici vengono scoperte molto rapidamente attraverso l’AI, quindi anche questa soluzione non è ottimale. Inoltre, conservare informazioni sensibili all’interno di un documento salvato sul pc è sconsigliato in ogni caso dato che un hacker potrebbe installare dei keylogger nel pc della vittima e leggere in tempo reale credenziali e password digitate dall’utente. 

Abbiamo elencato due esempi di “contenitori di password” alla portata di tutti, ma le persone possono essere molto creative nel nasconderle. Teniamo presente che il furto informatico spaventa, ma anche il furto fisico è problematico: rubano il pc o lo smartphone e automaticamente hanno accesso a tutta la tua vita. Non si è mai sicuri, quindi...che fare? I nostri esperti consigliano di utilizzare un gestore di password. 

La protezione da password dei file di Office è meno robusta rispetto ad un password manager

Per fornire soluzioni con prestazioni altamente efficaci collaboriamo con i migliori partner. In ambito di sicurezza informatica, abbiamo recentemente stretto una partnership con Keeper Security. Keeper Security ha creato Keeper®, la piattaforma che archivia in modo sicuro password, credenziali e chiavi segrete in una cassetta crittografata. Un “custode” che protegge e gestisce non solo gli accessi, ma anche file e documenti sensibili. Grazie ad un password manager, gli utenti possono creare password differenti evitando il “riciclo” delle stesse su più portali o programmi. 

 

Atri preziosi consigli  

Oltre al gestore delle password, al fine di evitare spiacevoli situazioni come il furto dei dati, suggeriamo di: 

  1. Cambiare la password ogni 3-6 mesi 
  2. Non essere pigri e scegliere una password diversa per ogni piattaforma 
  3. Essere creativi, inventando una password lunga almeno 10 caratteri che contenga maiuscole, minuscole, numeri e caratteri speciali  
  4. Servirsi dell’autenticazione a più fattori (MFA), ad esempio con la ricezione di un sms di verifica 

 

Ci occupiamo di sicurezza informatica da oltre 40 anni. Vuoi saperne di più su Keeper® e su come proteggere il tuo business dagli attacchi informatici? Contattaci, scrivendo un'e-mail a scpdigitale@scponline.it