Le password sono uno degli strumenti più importanti per proteggere i nostri dati personali online. Una password forte e complessa può impedire a malintenzionati di accedere ai nostri account e rubare le nostre informazioni.
Tuttavia, le password sono anche uno degli strumenti più vulnerabili.
L’Acn – Agenzia per la cybersicurezza nazionale – e il Garante per la Protezione dei Dati italiani hanno pubblicato linee guida sulla gestione delle password. Lockbit, gruppo hacker russo, ha recentemente attaccato la pubblica amministrazione, ma è stato contrastato proprio dall’Acn.
L’agenzia, guidata da Bruno Frattasi, ha visto un aumento delle richieste di aiuto a causa di attacchi informatici dovuti spesso a errori umani. Per prevenire tali minacce, l’Acn conduce una campagna educativa per migliorare la sicurezza digitale.
La campagna educativa dell’Acn
L’Agenzia per la Sicurezza Informatica Nazionale, in collaborazione con il Garante per la Protezione dei Dati Personali, ha recentemente pubblicato linee guida riguardanti la gestione e la conservazione delle password.
Questo documento segna l’inizio di una serie di pubblicazioni tecniche volte a rafforzare la sicurezza informatica nell’ambiente digitale in cui operiamo quotidianamente. La notizia dell’attacco ransomware condotto dal gruppo di hacker Lockbit ai servizi della pubblica amministrazione è emersa di recente, tuttavia grazie all’intervento e alla collaborazione degli esperti tecnici dell’Acn, l’attacco è stato contrastato e mitigato efficacemente.
Si contano sempre più attacchi hacker
L’attività dell’Acn, guidata dal prefetto Bruno Frattasi, ha registrato un incremento delle richieste d’aiuto da parte di istituzioni pubbliche e aziende private nell’ultimo anno.
Molte di queste organizzazioni, comprese aziende di dimensioni ridotte, hanno subito attacchi informatici che hanno compromesso la funzionalità dei loro siti web o dei sistemi aziendali. Questi attacchi sono stati perpetrati da gruppi più o meno noti di hacker, che bloccano le piattaforme e richiedono un riscatto per ripristinare l’accesso.
Da incidenti comuni a danni molto onerosi
Gli attacchi informatici hanno spesso preso di mira l’infrastruttura digitale a causa di errori umani, come la gestione debole o prevedibile delle password o il cadere vittima di e-mail di phishing. La risposta degli impiegati a e-mail apparentemente innocue o l’utilizzo di password fragili sono stati i due incidenti più comuni che hanno portato alla compromissione delle aziende.
Di conseguenza, l’Acn sta conducendo una vasta campagna educativa mirata a supportare imprese e istituzioni pubbliche nell’adottare misure di sicurezza più robuste e prevenire efficacemente gli attacchi informatici.
Le varie tecniche dell’hacking
I malintenzionati utilizzano una varietà di tecniche per ottenere le password, tra cui:
- I furti di dati: i malintenzionati possono rubare le password da database di siti web o servizi compromessi.
- L’ingegneria sociale: i malintenzionati possono utilizzare tecniche di persuasione per convincerci a rivelare le nostre password.
- Gli attacchi informatici: i malintenzionati possono utilizzare software malevoli per accedere ai nostri dispositivi e rubare le nostre password.
Come proteggere i nostri dati?
Per proteggere le nostre password dai malintenzionati, è importante seguire i seguenti consigli, che seguono il documento dell’Acn.
1. Scegli una password forte e complessa
Una password forte e complessa è la base per la sicurezza delle tue password. Una password forte dovrebbe essere lunga almeno 8 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli.
Ecco alcuni esempi di password forti:
- Parole casuali: “qwerty1234@”
- Frase: “La mia password è lunga e complessa”
- Frase con numeri e simboli: “Il mio cane ha 3 occhi!@”
2. Non riutilizzare la stessa password per più servizi
Se un malintenzionato dovesse scoprire la tua password, potrebbe utilizzarla per accedere a tutti i tuoi account. Per evitare questo, non riutilizzare la stessa password per più servizi.
Ad esempio, potresti utilizzare una password per il tuo account di posta elettronica, una password per il tuo account di banca e una password per il tuo account di social media.
3. Attiva l’autenticazione a due fattori (2FA)
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al tuo account richiedendoti di inserire un codice di sicurezza generato da un’app o un token fisico oltre alla tua password.
La 2FA è disponibile per la maggior parte dei servizi online. Per attivarla, accedi al tuo account e segui le istruzioni.
4. Cambia spesso le tue password
I malintenzionati possono utilizzare tecniche di hacking per ottenere le tue password, anche se sono forti e complesse. Per ridurre il rischio che le tue password vengano utilizzate per accedere ai tuoi account, cambiale regolarmente.
Una buona regola è cambiare le password ogni 6 mesi.
5. Usa un gestore di password
Un gestore di password è un software che ti aiuta a generare e memorizzare password forti e complesse per tutti i tuoi account.
Un gestore di password può aiutarti a mantenere le tue password sicure e a evitare di dimenticarle.
6. Massima attenzione ai link nelle e-mail da sconosciuti
I malintenzionati possono utilizzare e-mail di phishing per infettare i tuoi dispositivi con software malevoli che possono rubare le tue password.
Per evitare di essere vittima di phishing, non fare mai click su link e non aprire allegati di e-mail da mittenti sconosciuti.
7. Tieni il tuo computer e i tuoi dispositivi mobili aggiornati con le ultime patch di sicurezza
I produttori di software rilasciano regolarmente patch di sicurezza per correggere le vulnerabilità che potrebbero essere utilizzate dai malintenzionati per rubare le tue password.
Per mantenere i tuoi dispositivi al sicuro, installa le ultime patch di sicurezza non appena sono disponibili.
Suggerimenti ulteriori per una buona gestione delle password
Inoltre, ecco alcuni suggerimenti aggiuntivi per proteggere le tue password:
- Utilizza una rete Wi-Fi sicura quando navighi su Internet o accedi ai tuoi account online;
- Sii cauto quando utilizzi reti Wi-Fi pubbliche;
- Utilizza un firewall per proteggere il tuo computer dalle intrusioni.
Seguendo questi consigli, puoi aiutare a proteggere le tue password dai malintenzionati e a mantenere i tuoi dati personali al sicuro.
Da sottolineare: ogni caso di sicurezza è specifico
Le linee guida dell’Acn dettagliano l’utilizzo degli algoritmi crittografici nei sistemi ICT, basati sui principi di sicurezza e privacy. Tali documenti considerano le minacce attuali, ma saranno aggiornati in base ai progressi nella crittografia e nella sicurezza informatica.
Poiché i contesti dei sistemi variano, l’applicabilità delle raccomandazioni richiede adattamenti specifici. Prima di adottare tali soluzioni, è fondamentale che i responsabili della sicurezza valutino e convalidino la loro pertinenza e idoneità nei sistemi informativi di destinazione.