La politica e la gestione delle password dovrebbero essere in cima all'elenco delle pratiche di sicurezza informatica della vostra azienda, poiché sono numerosi i modi in cui una scarsa sicurezza delle password può rendere la vostra organizzazione vulnerabile alle violazioni dei dati e agli attacchi malevoli.
Il documento Password Guidance del National Cyber Security Centre (NCSC) contiene un elenco completo dei modi in cui le vostre password possono essere compromesse, per darvi un'idea delle misure da adottare per proteggerle. I gestori di password sono strumenti efficaci che garantiscono la protezione in molti dei casi elencati dall'NCSC, come spiegheremo...
Cosa sono i gestori di password?
In generale, i gestori di password sono utili software che memorizzano le password in modo sicuro, consentendo di tenere un registro degli account e delle credenziali di accesso senza dover ricordare ogni singola password. Possono aiutare a creare password sicure e ad automatizzare il processo di inserimento delle credenziali ogni volta che si desidera accedere.
Perché dovrei usare un gestore di password?
Poiché i gestori di password generano password individuali per ciascuno dei vostri account/siti, questo limita i danni che qualcuno potrebbe arrecare se entrasse in possesso di una delle vostre password. Circa il 59% delle persone utilizza la stessa password per tutti i propri account, il che è piuttosto preoccupante, poiché se qualcuno trova la password di uno dei vostri account, ha la password di tutti. I gestori di password eliminano il fastidio di dover creare password sicure per ogni sito web, generando per voi una password sicura e complessa. Una password complessa riduce drasticamente le possibilità che qualcuno usi tecniche di forza bruta (indovinando milioni di combinazioni di password diverse) per entrare nel vostro account. Non dovete nemmeno preoccuparvi di ricordare tutte queste password lunghe e complesse; la maggior parte dei gestori di password ha una funzione o un plug-in che inserisce automaticamente la password per il sito che desiderate utilizzare. In caso contrario, è sufficiente accedere al gestore di password e copiare/incollare le credenziali corrette. L'unica password da ricordare è quella per accedere al proprio archivio di password.
Ci sono svantaggi?
Poiché è necessaria una sola password per accedere al vostro archivio password, se qualcuno vi accede, non solo ha un elenco di tutti gli account su cui siete attivi, ma anche le credenziali di accesso per tutti. Fortunatamente, molti gestori di password utilizzano l'autenticazione a due fattori, aggiungendo un ulteriore livello di sicurezza.
Molti moderni gestori di password sincronizzano le vostre password su un server, consentendovi di accedervi online da qualsiasi luogo. Questo è molto comodo, ma non si può essere certi che le proprie credenziali non siano conservate in un formato compromettente, a prescindere da quanto l'azienda dichiari di conservarle in uno stato criptato o con hash. Prima di consegnare i vostri dati, fate qualche ricerca sui gestori di password più affidabili.
Le nostre scelte
È sempre consigliabile effettuare ricerche sui gestori di password, poiché le esigenze di ciascuno sono diverse. Abbiamo pensato di indicarvi alcuni dei nostri preferiti, in modo che possiate dare un'occhiata voi stessi. LastPass, Dashlane e RoboForm sono tutti gestori di password che si sincronizzano online e vengono archiviati a livello centrale. KeePass vi permette di tenere il vostro caveau in locale sul vostro dispositivo ed è un software gratuito e open-source, mentre gli altri esempi sono a pagamento. Quando fate una ricerca, iniziate da questi per avere un'idea delle caratteristiche, dei prezzi e delle caratteristiche di sicurezza.
ASK4 fornisce ai propri dipendenti dei gestori di password per i loro account, per garantire che non solo i loro account personali siano protetti, ma anche i dati della nostra azienda e dei nostri clienti. Se desiderate maggiori informazioni sull'implementazione dei password manager nella vostra organizzazione, contattateci. I nostri consulenti per la sicurezza saranno lieti di fare una chiacchierata con voi.
