Password e sicurezza

La complessità delle password è, da sempre, considerata un paramento da dimensionare al tipo di informazioni e dei dati che dobbiamo proteggere.
In altre parole abbiamo l’insana abitudine di classificare le informazioni e dati che ci appartengono in diverse categorie, quelle degne di essere ben protette ed altre delle quali ci preoccupiamo pochissimo.

Mentre le nostre cattive abitudini restano tali, la tecnologia cambia, offre nuovi servizi, e per via di queste, sempre più informazioni di nostra proprietà, comprese quelle più personali, strategiche e magari segrete, passano dal nido sicuro del disco del nostro sistema, ad ambienti più moderni, più comodi ma dislocati fisicamente lontano dal nostro sistema.

Naturalmente questo genere di ambienti sono esterni alle nostre reti, domestiche o aziendali che siano, per farci stare più tranquilli li hanno battezzati Cloud (in italiano,nuvola), e quindi raggiungibili attraverso internet, pertanto esposti a possibili tentativi di accesso fraudolenti. 

Il Cloud

Drop-box, Drive,  Apple Cloud sono solo alcuni degli fornitori di servizi in cloud, dedicati all’archiviazione di grosse mole di dati ed alla loro sicurezza, condivisione e fruibilità indipendentemente dal luogo dove ci si trova.

I vantaggi di questi tipi di servizio sono tangibili, lo dimostrano i 500 milioni di utenti che vanta Drop-Box , inutile dire che Google Drive e compagni non sono da meno.

Nello stesso stile sono state realizzate suite e interi sistemi ERP  destinati alla gestione dell’impresa, per tutti cito il servizio ATLaaS ERP True Cloud del partner Oracle Milanese Atlantic Technology.
Questo a chiarire la posizione della tecnologia cloud, che rappresenta, sempre più, una alternativa efficace, meno costosa e sostitutiva delle strutture modello anni 2000, dove i costi di struttura rappresentavano uno degli ostacoli maggiori.

Una volta sbarcati su queste piattaforme, i nostri dati sono più che al sicuro, almeno per la parte che il fornitore di servizi deve garantire.

Tuttavia una parte di questa sicurezza richiede la nostra collaborazione.
Il tema della scelta delle password, e quindi della policy destinata alla regolamentazione di questi aspetti, è di fondamentale importanza per la salute del nostro lavoro, sia che si tratti dell’utente domestico, sia che si gestisca una rete informatica aziendale.

Scegliete una password robusta

E’ sufficiente rispettare poche regole, ma fondamentali, affinché il nostro patrimonio di bit e byte sia davvero in cassaforte.
In passato, nel corso delle prime sessioni di revisione delle policy di sicurezza di una azienda del settore ortofrutticolo, durante le interviste preliminari, raccolsi i nomi di figli, fidanzate, squadre del cuore ed animali domestici di buona parte degli intervistati, tutto sotto forma discorsiva,  durante qualche pausa.

Il giorno successivo dimostrai come fosse stato facile carpire i loro codici di accesso ai sistemi semplicemente chiacchierando al caffè.
Su nove persone, delle quali tre executive, ben sette usavano scegliere come password i nomi delle persone o animali realmente esistenti nelle rispettive vite private.

Scoprire che lo stesso codice fosse utilizzato su più sistemi aziendali, servizio di posta elettronica compreso, non mi sorprese affatto.
Inviai loro una E-mail contenente la loro password personale di accesso ai sistemi con una breve e simpatica descrizione di come fossi arrivato conoscerne l’esatto valore, anticipando alcuni consigli da applicare nell’immediato.

La password non ha senso

Il punto è proprio questo, “una password per avere senso non deve avere alcun senso” !

Personalmente, per la creazione di password sicure e meno disposte ad essere violate, utilizzo il generatore di access-key Norton , lasciandogli la libertà di scegliere quindici fra lettere maiuscole, minuscole, numeri e segni vari. Questa è una preferenza personale, ma sono moltissime le App affidabili destinate a questo scopo.

Utilizzare un password generator mi da la sensazione di avere un un codice di accesso non riconducibile alla mia persona, non di meno alla mia logica di costruzione della “password sicura”.

Lo sforzo iniziale utile a memorizzare una password complessa non è energia gettata al vento, i vostri dati ve ne saranno grati, a patto che siate disposti a ripetere la procedura almeno ogni 90 giorni. 😊

Doppia Autenticazione

Una password pensata con un elevato livello di complessità è certamente un buon passo verso le buone abitudini che chiunque acceda ad un sistema deve avere. Dal system administrator al novello utente dell’ufficio.

Tuttavia è possibile alzare il livello di protezione e di sicurezza utilizzando la doppia autenticazione.
Questo tipo di verifica a due livelli di autenticazione prevede, oltre alla password, la richiesta di inserimento di un secondo codice di sicurezza durante il log-In.

Questo ulteriore codice, in genere, è fornito attraverso SMS o da specifiche applicazioni disponibili per gli smartphone, sia android che iOS.

Al momento tutti i social network più utilizzati, consentono la doppia autenticazione. Questa è molto utile soprattutto per chi non ha molta cura di questo importantissimo aspetto della vita in rete, e magari è solita all’uso perpetuo della stessa password, magari con un basso livello di complessità per facilitarne la memorizzazione.

Per finire, se siete utenti Google, vi invito a provare il sistema di doppia autenticazione del vostro account Google+, la procedura è riportata  qui.

Pareri, consigli, dubbi ed eventuali help inseriteli nei commenti!

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *