Tutti sappiamo che le password sono la prima linea di difesa per proteggere i nostri account. Inoltre, sappiamo tutti che dovremmo avere una password diversa per ogni accesso. Tuttavia, le persone temono di creare diverse password e di non riuscire a ricordarle tutte. Se un utente dimentica la propria password, non solo dovrà reimpostarla, ma dovrà anche cambiarla con una più memorabile e quindi meno sicura. Purtroppo gli utenti sono meno propensi a creare password più forti per più account e dispositivi se hanno già incontrato queste difficoltà.

Tendenze delle password

La lunghezza della password è uno dei modi migliori per renderla sicura.

Ci sono due parole essenziali da ricordare quando si crea una password: i trattini e gli spazi. Questi possono e devono essere utilizzati. I trattini e gli spazi combinati con due o tre parole possono aiutarti a creare una frase incomprensibile che può essere trasformata in una password.

Le password devono utilizzare una combinazione di lettere minuscole, lettere maiuscole, numeri e caratteri speciali. Gli spazi e i trattini contano come questi caratteri speciali e singoli. L’uso di questi caratteri nelle password garantisce sempre l’utilizzo di più di una parola. L’uso di spazi e trattini può rendere più facile la creazione di password complesse. L’uso di questi caratteri tra una parola e l’altra ti aiuterà a ottenere una password più lunga e complessa; tuttavia, è consigliabile non usarli all’inizio o alla fine della password.

Sapevi che la barra spaziatrice della tastiera ha un suono nettamente diverso dagli altri tasti della tastiera? Includere uno spazio nella tua password è la prassi migliore, ma più di uno può rendere più facile per i navigatori identificare eventuali caratteri speciali nelle tue password.

Alcuni esempi di password che utilizzano spazi o trattini sono:

T!m3Out 11

Br3@k-Ch0c0

Politica delle password sul posto di lavoro

Per le organizzazioni, è fondamentale che i tuoi utenti adottino le migliori pratiche quando si tratta di creare le password. Dovresti anche prendere in considerazione l’implementazione di una politica sulle password per assicurarti che tutti i dipendenti la rispettino quando creano una password.

Quando crei una politica sulle password, devi informare il tuo personale che tutte le password devono essere memorizzate e mai scritte o registrate insieme alle informazioni sugli account e/o ai nomi utente corrispondenti. Inoltre, quando è necessario diffondere le password per iscritto, è necessario adottare misure adeguate per proteggerle da accessi non autorizzati (vai al tritacarne il prima possibile!).

Tutto il personale è tenuto a segnalare qualsiasi sospetto sulla protezione della propria password e a segnalare qualsiasi persona che chieda o tenti di ottenere la propria password.

MetaCompliance offre una serie di soluzioni di eLearning e di gestione delle policy che possono aiutarti a combattere le pratiche scorrette in materia di password all’interno della tua organizzazione.

Ti sembra interessante per la tua organizzazione? Richiedi un  demo online per il nostro corso eLearning sulla sicurezza delle password o per il nostro corso Software di gestione dei criteri. Puoi anche  contattaci per usufruire dei nostri Servizi di sensibilizzazione del personale se vuoi migliorare la tua cultura della conformità.