Le password sono uno degli strumenti più importanti per proteggere i nostri dati personali online. Una password forte e complessa può impedire a malintenzionati di accedere ai nostri account e rubare le nostre informazioni.
Tuttavia, le password sono anche uno degli strumenti più vulnerabili.
L’Acn – Agenzia per la cybersicurezza nazionale – e il Garante per la Protezione dei Dati italiani hanno pubblicato linee guida sulla gestione delle password. Lockbit, gruppo hacker russo, ha recentemente attaccato la pubblica amministrazione, ma è stato contrastato proprio dall’Acn.
L’agenzia, guidata da Bruno Frattasi, ha visto un aumento delle richieste di aiuto a causa di attacchi informatici dovuti spesso a errori umani. Per prevenire tali minacce, l’Acn conduce una campagna educativa per migliorare la sicurezza digitale.
L’Agenzia per la Sicurezza Informatica Nazionale, in collaborazione con il Garante per la Protezione dei Dati Personali, ha recentemente pubblicato linee guida riguardanti la gestione e la conservazione delle password.
Questo documento segna l’inizio di una serie di pubblicazioni tecniche volte a rafforzare la sicurezza informatica nell’ambiente digitale in cui operiamo quotidianamente. La notizia dell’attacco ransomware condotto dal gruppo di hacker Lockbit ai servizi della pubblica amministrazione è emersa di recente, tuttavia grazie all’intervento e alla collaborazione degli esperti tecnici dell’Acn, l’attacco è stato contrastato e mitigato efficacemente.
L’attività dell’Acn, guidata dal prefetto Bruno Frattasi, ha registrato un incremento delle richieste d’aiuto da parte di istituzioni pubbliche e aziende private nell’ultimo anno.
Molte di queste organizzazioni, comprese aziende di dimensioni ridotte, hanno subito attacchi informatici che hanno compromesso la funzionalità dei loro siti web o dei sistemi aziendali. Questi attacchi sono stati perpetrati da gruppi più o meno noti di hacker, che bloccano le piattaforme e richiedono un riscatto per ripristinare l’accesso.
Gli attacchi informatici hanno spesso preso di mira l’infrastruttura digitale a causa di errori umani, come la gestione debole o prevedibile delle password o il cadere vittima di e-mail di phishing. La risposta degli impiegati a e-mail apparentemente innocue o l’utilizzo di password fragili sono stati i due incidenti più comuni che hanno portato alla compromissione delle aziende.
Di conseguenza, l’Acn sta conducendo una vasta campagna educativa mirata a supportare imprese e istituzioni pubbliche nell’adottare misure di sicurezza più robuste e prevenire efficacemente gli attacchi informatici.
I malintenzionati utilizzano una varietà di tecniche per ottenere le password, tra cui:
Per proteggere le nostre password dai malintenzionati, è importante seguire i seguenti consigli, che seguono il documento dell’Acn.
Una password forte e complessa è la base per la sicurezza delle tue password. Una password forte dovrebbe essere lunga almeno 8 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli.
Ecco alcuni esempi di password forti:
Se un malintenzionato dovesse scoprire la tua password, potrebbe utilizzarla per accedere a tutti i tuoi account. Per evitare questo, non riutilizzare la stessa password per più servizi.
Ad esempio, potresti utilizzare una password per il tuo account di posta elettronica, una password per il tuo account di banca e una password per il tuo account di social media.
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al tuo account richiedendoti di inserire un codice di sicurezza generato da un’app o un token fisico oltre alla tua password.
La 2FA è disponibile per la maggior parte dei servizi online. Per attivarla, accedi al tuo account e segui le istruzioni.
I malintenzionati possono utilizzare tecniche di hacking per ottenere le tue password, anche se sono forti e complesse. Per ridurre il rischio che le tue password vengano utilizzate per accedere ai tuoi account, cambiale regolarmente.
Una buona regola è cambiare le password ogni 6 mesi.
Un gestore di password è un software che ti aiuta a generare e memorizzare password forti e complesse per tutti i tuoi account.
Un gestore di password può aiutarti a mantenere le tue password sicure e a evitare di dimenticarle.
I malintenzionati possono utilizzare e-mail di phishing per infettare i tuoi dispositivi con software malevoli che possono rubare le tue password.
Per evitare di essere vittima di phishing, non fare mai click su link e non aprire allegati di e-mail da mittenti sconosciuti.
I produttori di software rilasciano regolarmente patch di sicurezza per correggere le vulnerabilità che potrebbero essere utilizzate dai malintenzionati per rubare le tue password.
Per mantenere i tuoi dispositivi al sicuro, installa le ultime patch di sicurezza non appena sono disponibili.
Inoltre, ecco alcuni suggerimenti aggiuntivi per proteggere le tue password:
Seguendo questi consigli, puoi aiutare a proteggere le tue password dai malintenzionati e a mantenere i tuoi dati personali al sicuro.
Le linee guida dell’Acn dettagliano l’utilizzo degli algoritmi crittografici nei sistemi ICT, basati sui principi di sicurezza e privacy. Tali documenti considerano le minacce attuali, ma saranno aggiornati in base ai progressi nella crittografia e nella sicurezza informatica.
Poiché i contesti dei sistemi variano, l’applicabilità delle raccomandazioni richiede adattamenti specifici. Prima di adottare tali soluzioni, è fondamentale che i responsabili della sicurezza valutino e convalidino la loro pertinenza e idoneità nei sistemi informativi di destinazione.
Uno studio dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) stima che circa il…
Guida al Black Friday 2024: scopri come sfruttare le offerte in modo intelligente, evitando trappole…
Critiche per lo spot natalizio 2024 di Coca-Cola, realizzato interamente con intelligenza artificiale: innovazione o…
Scopri le differenze tra ChatGPT, Gemini e Microsoft Copilot: caratteristiche, funzionalità e consigli per scegliere…
L'azienda ha subito commentato quella che può sembrare una vera istigazione al suicidio. Si tratta…
La DeFi permette di effettuare transazioni direttamente tra utenti, prestare o prendere in prestito denaro,…