► KEEPOD PER GESTIRE L’AZIENDA IN MOBILITA’
I due principali errori sarebbero ormai noti a tutti, e fortunatamente evitati dalla maggior parte della popolazione attiva su internet, e sarebbero quelli di usare password eccessivamente semplici, ovverosia facilmente individuabili da un qualunque hacker che sferri un attacco a tutto tondo ai server della compagnia presa di mira, piuttosto che eccessivamente complesse che, dovendo venir ricordate grazie ad un qualsiasi supporto cartaceo piuttosto che digitale, potrebbero facilmente venir perse per poi essere individuate da chiunque.
► SCOVARE E DEBELLARE IL FLAME MALWARE DALLA RETE AZIENDALE
Nonostante tutto questo, purtroppo, i furti di password sarebbero ormai una consuetudine in fortissima ascesa e, allo scopo di prevenire qualsiasi azione criminale, la celeberrima società di informatica slovacca ESET, produttrice del noto antivirus NOD32, avrebbe deciso di redarre e pubblicare un vademecum che aiuti l’utente nella scelta della proprio password.
► PROTEGGERE LA RETE AZIENDALE DAL PHISHING E DAL TABNABBING
VADEMECUM ESET PER LA SCELTA DELLA PASSWORD (ERRORI DA EVITARE)
1 Una parte qualsiasi del proprio nome
2 Il nome del proprio account, ovvero il cosiddetto UserID (identificativo utente). Di norma, per creare un account sono necessari due elementi: lo UserID, che molto spesso èrappresentato da un semplice indirizzo di posta elettronica, e una password. Mai usare come password il proprio UserID, devono sempre essere diversi l’uno dall’altra.
3 Qualcosa di meno lungo di 7 caratteri
4 Una parte qualsiasi del nome di un membro della propria famiglia (animali domestici inclusi) o, peggio, quello di un collega
5 Nomi di sistemi operativi
6 Numeri con significati particolari (ad esempio, numeri di telefono e targhe automobilistiche)
7 Nomi di luoghi
8 Cose preferite o pi๠detestate
9 Facili associazioni con cose preferite o detestate: per esempio, “Aragorn†èuna password pessima per un fan de “Il Signore degli Anelliâ€
10 Una qualsiasi parola dalla corretta grammatica, in inglese come nella propria lingua madre, specialmente quelle che con ogni probabilità sono incluse in dizionari di parole d’uso comune. Ad esempio, “il mio nome†èuna password non idonea per chi parla italiano
11 Titoli di canzoni, persone famose, personaggi dei cartoni animati. In particolare evitare nomi quali “CharlieBrownâ€, “Snoopyâ€, “Kirkâ€, “Spockâ€, “McCoyâ€, “Pippoâ€, “Topolino†e cosଠvia
12 Nulla di cosଠdifficile da ricordare tanto da richiedere di essere scritto da qualche parte
13 Nulla che sia scritto tutto in maiuscole o minuscole
14 Nulla con il primo o ultimo carattere in maiuscolo e con il resto in minuscolo
15 Nulla che sia stato usato come esempio per un testo. Ad esempio, il celebre “Lorem ipsumâ€
16 Nulla che contenga solo lettere dell’alfabeto
17 Stringhe di caratteri o numeri che abbiano un significato particolare: numeri di telefono, date di nascita e cosଠvia
18 Parole di uso comune e popolari come “wizardâ€, “passwordâ€, “oggiâ€, “AAAAAAAâ€, “QWERTYUIOP†e cosଠvia
19 Anagrammi di un qualsiasi esempio fatto sopra, specialmente se basati su una semplice inversione di caratteri
20 Variazione ovvie come il premettere o il far seguire un numero a uno degli esempi già fatti.
VADEMECUM ESET PER LA SCELTA DELLA PASSWORD (COME SCEGLIERE UNA PASSWORD IMPENETRABILE)
1 Intervallare due parole. Ad esempio: Professor Putricide = PpRuOtFrEiScSiOdRe
2 Intervallare una parola con numeri. Esempio: Frodo 465 =Â F4r6o5do
3 Concatenare due parole, possibilmente usando un simbolo come delimitatore. Esempio: Bilbo Baggins = biLbO^bAGGinS
4 Se consentito, inserire dei caratteri di controllo o simboli che non siano alfanumerici (!@#$%)
5 Usare appositamente degli errori ortografici. Esempio: Luna = lUhnNA
6 Maiuscole e minuscole usate in modo non ortodosso. Esempio: caPitaLiSation
7 Acronimi che hanno un significato personale. Esempio: ICRMPW (I Can’t Remember My Password)
8 Sostituire le lettere con numeri o caratteri equivalenti e le parole intere con abbreviazioni (esempio: “I love you too†= 1LuVu2)
9 Non usare la stessa password in posti diversi
10 Usare una combinazione di tutte le tecniche mostrate sopra.