{"id":10279,"date":"2017-02-01T06:11:13","date_gmt":"2017-02-01T05:11:13","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=10279"},"modified":"2022-05-02T16:07:52","modified_gmt":"2022-05-02T14:07:52","slug":"come-creare-password","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/come-creare-password\/","title":{"rendered":"Sicurezza informatica aziendale: come creare password FAQ"},"content":{"rendered":"

In tema di sicurezza informatica aziendale<\/strong>, come creare password sicure<\/strong> e davvero capaci di proteggere le informazioni sensibili di un business? Ecco i fattori da prendere in considerazione prima di scegliere le proprie chiavi di accesso: elementi fondamentali che, se sfruttati a dovere, possono garantire il massimo livello di tutela desiderabile.<\/p>\n

\"break-voice\"<\/p>\n

Crittografia delle password<\/h3>\n

Quando l’obiettivo primario \u00e8 quello di perseguire la sicurezza informatica aziendale<\/strong>, bisogna conoscere almeno a grandi linee il funzionamento della crittografia delle password.<\/p>\n

In termini generici basti sapere che, di solito, tutti i siti affidabili salvano le chiavi di accesso in modo criptato<\/strong>, codificandole con un processo one-way, che le trasforma in stringhe apparentemente senza alcun senso logico. Quando l’utente si logga, il sistema confronta la password salvata e cripta nella stessa maniera la password digitata per riconoscerla.<\/p>\n

Se un server viene hackerato<\/strong>, il file contenente i codici criptati pu\u00f2 essere scaricato. Attraverso l’utilizzo di particolari tool, i pirati informatici<\/strong> riescono a risalire alle password originali solo usando dei programmi che criptano una lunga lista di parole<\/strong> e poi le confrontano con la lista dei codici criptati scaricati.<\/p>\n

Se le parole adoperate dai software vengono prese da dizionari multilingua o da altre liste di nomi propri, programmi TV, canzoni, film, ecc., i suddetti tool sono in grado di provare in automatico diverse combinazioni-variazioni di termini presenti negli elenchi<\/strong> (maiuscolo-minuscolo, plurale, aggiunta di numeri o simboli prima e dopo le parole, ecc.), sfruttando la capacit\u00e0 dei PC moderni di testare milioni di combinazioni al secondo.<\/p>\n

\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\r\n
\r\n

La semplicit\u00e0 di Easyfatt, con la libert\u00e0 del Cloud. Gestisci fatture, magazzino, acquisti e pagamenti ovunque ti trovi.<\/span>\r\n <\/p>\r\n

\r\n \r\n SCOPRI EASYFATT CLOUD <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a>\n

\"break-voice\"<\/p>\n

Complessit\u00e0 e lunghezza password<\/h3>\n

Visto che inserendo nelle proprie password un mix di maiuscole, minuscole, numeri e simboli, si costringono gli hacker a dover provare un numero esponenziale di combinazioni prima di arrivare alla soluzione corretta, chiunque voglia garantire la sicurezza informatica aziendale, dovrebbe per lo meno accertarsi di creare dei codici quanto pi\u00f9 complessi e improbabili possibile<\/strong>.<\/p>\n

Oltre alla difficolt\u00e0, per\u00f2, gioca un ruolo fondamentale anche la lunghezza delle chiavi di accesso<\/strong>: pi\u00f9 \u00e8 breve la combinazione segreta, prima pu\u00f2 essere scoperta dai pirati informatici. Affinch\u00e9 sia possibile ottenere un buon livello di protezione, bisogna quindi scegliere delle password di almeno 10 caratteri<\/strong> e (per scrupolo) aggiungere un ulteriore carattere ogni anno.<\/p>\n

Altro consiglio da seguire per generare una buona password consiste nel fatto di prendere le prime lettere di una frase significativa e di aggiungere le iniziali del sito in cui il codice andr\u00e0 inserito per loggarsi ed eventuali simboli extra. Per esempio dalla frase \u201cE’ sempre pi\u00f9 buio prima dell’alba\u201d, si estrapoleranno Espbpda. A queste lettere si potranno poi associare eb (se il sito in cui accedere \u00e8 Ebay) e ##. Risultato: \u00a0Espbpdaeb##.<\/p>\n

Se possibile, ricorda sempre di scegliere delle password facili da digitare su tutti i dispositivi<\/strong> (computer, smartphone e tablet), cos\u00ec da semplificare al massimo l’inserimento.<\/p>\n

Leggi anche: Sicurezza informatica aziendale: come creare password (quasi) impenetrabili? 10 Consigli +1<\/a><\/p><\/blockquote>\n

\"break-voice\"<\/p>\n

Password diverse<\/h3>\n

Visto che stiamo spiegando come creare password sicure, in aggiunta a quanto detto in precedenza (creare codici di una certa lunghezza e mescolare lettere, numeri e simboli), \u00e8 anche consigliabile utilizzare chiavi di accesso diverse per ogni servizio utilizzato<\/strong> (posta elettronica, home banking, account di siti web, ecc.).<\/p>\n

Certo i portali bancari o altre piattaforme similari garantiscono un buon livello di sicurezza, ma se le password adoperate all\u2019interno di tali sistemi vengono usate anche altrove, diventano assolutamente vulnerabili.<\/p>\n

\"break-voice\"<\/p>\n

Gestione delle password<\/h3>\n

Ora che abbiamo fornito alcuni pratici suggerimenti per creare dei codici sufficientemente sicuri<\/strong>, spendiamo qualche altra parola per spiegare come gestire nel tempo le password in proprio possesso:<\/p>\n