Blog

Perché la sicurezza non è un optional

Mettere in sicurezza la nostra vita digitale... e non solo

Ha senso parlare di sicurezza, di difesa della privacy, di riservatezza delle cose personali, se non ci si impegna a tutelare anche la propria vita digitale?

Non ci può essere Sicurezza senza Cyber security.

Ciascuno di noi è abituato a proteggere la propria casa, l'automobile, nel mio caso anche la Vespa Special ;-), da furti o intrusioni, chiudendoli a chiave e magari anche azionando un buon antifurto. Ma a senso tutto ciò, se poi la maggior parte del denaro, dei documenti, delle foto ricordo, dei contatti, etc., sono fuori casa (alcune volte anche fuori dal nostro controllo), depositati in archivi e computer online?

Dando per scontato (e non è sempre così) che la piattaforma a cui consegnamo le nostre cose sia affidabile e che abbia sistemi di protezione e tutele all'avanguardia, l'unico strumento a difesa di tutto ciò sono le "chiavi" di accesso al servizio, segnatamente username e password.

Chiavi

Il concetto di password informatica è nato circa negli anni 60 per proteggere gli accessi ad informazioni riservate nei sistemi centralizzati, e man a mano è stata introdotta nella nostra vita quotidiana per la sicurezza delle nostre risorse.

Nonostante non sia proprio il massimo della vita, ancora oggi è il sistema più utilizzato per l'accesso al PC, ai portali, alla banca online, alla carta di credito (pin), al pin del cellulare, etc.

È importante dunque dare la giusta importanza e prestare la massima attenzione nella scelta della password, anche perché in molti casi resta l'unica protezione da intrusioni nella nostra sfera privata.

Ogni anno, il primo giovedì di maggio, viene organizzato il World Password Day, un evento promosso da un consorzio di aziende del settore della sicurezza informatica per sensibilizzare le persone sull'argomento.
Malgrado tutta questa informazione e nonostante il ruolo così delicato attribuito alle credenziali di accesso, oggi c'è ancora chi imposta password oserei dire ridicole.

Tutti gli studi del settore hanno dimostrato che la maggior parte delle violazioni sono causate dalla debolezza delle password utilizzate. Si va dalla classica 123456, sempre intramontabile a "qwerty" oppure alla parola "password" utilizzata proprio come chiave di accesso.

Altro errore che si rileva molto frequentemente è quello di utilizzare la stessa password su più servizi.
Questo comporta che se venisse scoperta la password su un sito, un truffatore potrebbe provare ad utilizzarla anche su un altro sito. Non serve a nulla cambiarla leggermente - es. pippopippo123 in pippopippo321 - perché è una tecnica che gli hacker conoscono bene.

Adotta il motto "Un servizio... una password".

È proprio sfruttando la pigrizia degli utenti a creare ed utilizzare delle password complicate, e per di più diverse per ogni servizio, che i cyber criminali riescono a commettere i più disparati danni a cose, alla persone e alla collettività.

Tanto per fare degli esempi:

Queste sono solo alcune delle violazione note, ma ogni giorno ce ne sono tante altre che colpiscono persone comuni, aziende a noi vicine e che fanno danni a volte anche irreparabili, vedi le vittime di cyber bullismo.

Dunque non essere pigro quando si tratta della tua sicurezza.
Imposta una password in modo efficace, ne guadagnerai in serenità.


Un'ultima annotazione; oltre a creare password complicate e non usarle mai su più servizi, si sta diffondendo sempre di più il concetto di MFA (o 2FA), Multi-Factor Authentication, ovvero un sistema di autenticazione a più fattori che incrementa di molto la protezione dell'accesso alleggerendo un po' il ruolo della password in quanto essa non sarà più l'unica ad autorizzare l'utente, ma dovrà essere associata ad un secondo codice fornito da un dispositivo o ricevuto via email/sms.

<< Torna alla pagina precedente

I cookie ci permettono di offrirvi i nostri servizi. Utilizzando i nostri servizi accettate automaticamente l'uso dei cookie.  Accetta