6 best practices aziendali per la creazione di password efficaci e forti
Chi non ha mai passato del tempo a riflettere su una nuova password da dover impostare per continuare a rispettare le sue scadenze periodiche, cercando di trovare la giusta combinazione di caratteri, con la speranza di salvaguardare la sicurezza delle proprie password?
La sicurezza informatica è ormai vista come un elemento strategico nelle politiche di governance aziendali. Al giorno d’oggi saper prevenire al meglio gli attacchi cyber e l’identità digitale della propria azienda è un fattore determinante per qualsiasi organizzazione. In questo articolo, andrò a parlarti di un nuovo standard di sicurezza informatica introdotto da NIST e che presenta al suo interno delle linee guida utili da tenere a mente, per poter gestire al meglio i rischi legati alla sicurezza informatica.
Infatti, alcuni esperti del National Institute of Standards and Technology (NIST) hanno dirottato la rotta del pensiero comune in termini di identità digitale e sicurezza delle password, proponendo un nuovo approccio, più pragmatico e basato sul comportamento degli utenti, tralasciando quindi i criteri obsoleti che portavano alla creazione di password deboli e facilmente esposti ad attacchi cybercriminali.
Ora andiamo a vedere più nel dettaglio le nuove linee guida e suggerimenti di NIST sull’identità digitale e sulla creazione di password forti e sicure!
Non necessita dell’utilizzo dei caratteri speciali
Sostanzialmente è stato rilevato che la probabilità da parte degli utenti di creare delle password poco sicure aumenta nel momento in cui li si impone di fare un’accurata combinazione dei caratteri speciali e alfanumerici, sebbene inizialmente si credesse che i benefici fossero superiori ai sacrifici richiesti in tale operazione creativa.
Usabilità di tutti i caratteri
Un’altra raccomandazione di NIS è quella di agevolare il processo di memorizzazione delle password, mediante l’adoperabilità di qualsiasi tipologia di caratteri combinati fra loro.
Fare copia e incolla delle password
Gli esperti ritengono che sia saggio consentire agli utenti di copiare e incollare password durante la loro digitalizzazione, nonostante nelle precedenti versioni fossero stati contrari all’abilitazione di tale funzione. Il motivo è chiaro: per semplificare la pratica dei Password Manager, che sono delle app e programmi che archiviano le credenziali in maniera sicura e sfruttano una sola password principale per avere accesso alle altre password presenti all’interno della memoria.
Per saperne di più sui Password Manager non esitare a leggere questo articolo!
Non modificare le password con troppa regolarità
Queste attuali linee guida sottolineano inoltre che gli utenti non dovrebbero cambiare le loro password su base regolare. Infatti, è stato evidenziato che modifiche troppo periodiche conducono gli utenti ad assumere dei comportamenti piuttosto prevedibili, come ad esempio l’aumento di una password root con caratteri alfanumerici. In pratica, hanno la tendenza ad optare per password simili, con l’aggiunta di qualche micro-modifica, che a livello di sicurezza non risulta essere soddisfacente, per esempio inserendo un numero in più nel campo. Dunque, questa consuetudine si addice poco alla vera e propria cybersicurezza, poiché, supponendo che la password in questione sia stata compromessa da un pirata informatico, l’aggressore stesso sarà in grado di effettuare le modifiche precedentemente apportate.
Perciò, la trasformazione riguardo all’eliminazione della scadenza periodica delle password è un evento di fondamentale importanza, che le aziende necessitano di tenere a mente per vari motivi: a partire da un miglioramento complessivo dell’esperienza dell’utente su Internet, fino a una riduzione generale dei costi insiti nel cambiamento della password.
Inserimento di più caratteri
Un’altra utile indicazione fornita da NIT è quella di permettere agli utenti di poter inserire nel campo un numero massimo di almeno 64 caratteri, nonostante il minimo richiesto corrisponda a 8 caratteri. Così facendo, gli utenti si imbatterebbero nell’uso di passphrase, che sono stringhe di parole potenzialmente non correlate. Infatti, si incoraggia a creare password più lunghe possibili, proprio per favorire una maggior efficacia in termini di sicurezza, a differenza delle password corte.
Utilizzo di password non comuni
Il documento con le linee guida non consiglia minimamente la presenza di ‘regole di composizione’ e di inserire password alquanto comuni e banali, specialmente agli occhi di un potenziale hacker, interessato a indovinare la tua password online. Per farti un esempio, una password piuttosto usata e hackerata in tutto il mondo è Password1! Tuttavia, in generale, è risaputo che la combinazione statisticamente più usata dalle persone in ordine è: lettera maiuscola, numeri e caratteri speciali in fondo.
Perciò, se in precedenza per determinare la sicurezza di una password si faceva ricorso all’utilizzo di espressioni regolari e formule, il nuovo approccio prevede la presenza e il costante aggiornamento della cosiddetta blacklist ovvero un elenco di parole non consentite come password utente a causa del loro uso comune.
Salvaguarda l’identità digitale della tua azienda con Nexsys!
È di fondamentale importanza, specialmente al giorno d’oggi, proteggere la sicurezza dell’identità digitale di una qualunque organizzazione, sia pubblica che privata, in quanto siamo di fronte ad un continuo evolversi delle abitudini lavorative e tecnologiche, passando sempre più tempo a lavorare in smart working e dovendo gestire molte operazioni aziendali su cloud.
Dunque, Nexsys, azienda informatica a Verona, è sempre pronta a supportare il tuo business in termini di sicurezza informatica e dell’identità digitale! Infatti, offre corsi di formazione altamente specializzati sulla cybersecurity, ethical hacking e non solo, con l’obiettivo di arricchire le competenze degli utenti, in modo da consentirli di saper proteggere in maniera efficace la propria area di lavoro!