fbpx

Tutta la verità sulle tue password e come venirne fuori

Siamo immersi nelle password. Ne dobbiamo avere una per ogni servizio che utilizziamo.

Oppure ne servono poche per accedere a più servizi. Il problema è che il livello di efficacia richiesta da una password per essere considerata sicura è davvero sfidante per la memoria.

In più, per dirla tutta, bisogna anche considerare che le password andrebbero cambiate con una certa periodicità, in genere almeno ogni 90 giorni.

E come fai a crearti una password efficace?
Noi ne abbiamo viste di tutti i colori. Eccoti alcuni esempi:

  • Nome + Data di Nascita + punto esclamativo
  • Nome del figlio o della figlia + anno di nascita + punto esclamativo
  • Nome del figlio/figlia + due cifre finali dell’anno di nascita
  • Indirizzo di casa con numero civico e punto esclamativo

E queste sono le migliori.

Poi ci sono quelle scandalose, del tipo:

  • Pa$$word!
  • PasswordSbagliata!
  • 1234!Password
  • Nonmiricordolapassword01

E via così. Ti abbiamo risparmiato quelle ancora più scandalose.

Tutto questo perché l’errore di fondo continua ad essere che una password debba essere facile da ricordare. E invece no.

La svolta per le password efficaci

Le password migliori sono quelle difficili da ricordare e altrettanto difficili da leggere. Questa rischia di essere una brutta notizia per te, ma non c’è un modo carino per dirtelo.

Ma creare password complesse non è un grosso problema (ti spieghiamo tra poco come farlo), il vero problema è la loro memorizzazione. Escludendo di potersi ricordare a memoria una password come “u%Yx%oQ#Qxt&^llN” bisogna escogitare un modo per conservare questa e tutte le altre password che dobbiamo usare.

E questo sistema esiste e si chiama “gestore password”. In genere si tratta di applicazioni, piccoli software che dialogano tra più dispositivi. Memorizzano le tue password all’interno di una sorta di cassaforte realmente inviolabile e creano un sistema di regole che consente di riconoscere siti web, applicazioni e servizi ai quali devi loggarti in modo sicuro attraverso credenziali protette.

Uno di questi si chiama “NordPass”, esiste sia per uso personale che aziendale. Per pochi euro ti risolve una sommatoria di problemi legati anche alle policy aziendali che non vorrai più farne a meno.

Genera password complicatissime, esegue controlli di sicurezza anche sul dark web per verificare che le i tuoi account non siano stati violati e garantisce controlli di sicurezza costanti su tutti i servizi che utilizzi.

Nota importante: verifica il riutilizzo delle password e la loro debolezza, aiutandoti a gestire la cassaforte delle tue credenziali in cloud. In questo modo puoi installarlo sul pc, come estensione del browser e su tutti i tuoi dispositivi mobile.

Ma questo non risolve completamente il problema

È un bel salto di paradigma, indubbiamente. Ma la soluzione completa sta in quel processo che si chiama: “autenticazione a due fattori” o 2Fauthentication, per gli amici.

Questa consente di avere sempre un secondo meccanismo di verifica oltre la password che richiede una tua approvazione su un dispositivo che puoi avere solo tu. Tipicamente il telefono.

Se qualcuno tenta di accedere ad un servizio con le tue credenziali, incluso tu, il sistema ti manda una notifica sul telefono e tu puoi decidere se sbloccare o impedire l’accesso.

La migliore applicazione che garantisce questo processo è Cisco DUO.

Se hai presente i generatori di codici come quelli legati allo SPID, bene, Duo è molto di più.

A livello aziendale consente anche di creare delle policy specifiche per utente, tipologia di applicativi e garantire con un singolo accesso (il cosiddetto SSO) la possibilità di accedere senza lungaggini a tutti gli applicativi aziendali, anche da remoto, anche sotto VPN.

Il tutto senza inserire altre password o codici strani impossibili da ricordare.

Ti arriva una notifica sul tuo telefono e dai l’ok. Fine.

Tra l’altro si interfaccia con tutti i sistemi più utilizzati: dai social network a Microsoft, dai servizi Google a quelli Amazon (incluso AWS), da Coinbase a Salesforce, solo per citarne alcuni.

Tra i tanti c’è anche Lastpass.

Insomma è un po’ come mettere una cassaforte dentro un’altra cassaforte senza la possibilità che nessuno, otre te, possa sbloccarne nessuna delle due.

Il futuro? È passwordless

Questa è la promessa su cui stanno lavorando tutte le grandi big tech. Un mondo libero dalle password e dalla complessità. L’alternativa alle password, di fatto, esiste già oggi e si chiama biometria (riconoscimento delle impronte digitali, del volto, dell’iride, ecc.) ma questo non rimuoverà del tutto controlli come quelli che è in grado di garantire, ad esempio, DUO che, tra l’altro sta già lavorando per l’integrazione passwordless.

Ora sai tutto quello che serve per metterti al sicuro ed eliminare la pigrizia da password.

Contatta i nostri esperti e richiedi una demo gratuita di DUO, ti piacerà e ti farà anche sentire meglio.

Sophos Synchronized Security, evento aperto sulla sicurezza sincronizzata

Ci sono due approcci per definire la sicurezza informatica della tua azienda.
Il primo è quello basato sui prodotti. Il livello di sicurezza della tua infrastruttura e della tua rete, si basa sulla selezione di prodotti diversi che assolvono a funzioni diverse. Ad esempio: hai installato un Firewall di un certo tipo, scegliendolo in base alle quotazioni disponibili tra i tuoi fornitori.  Poi hai realizzato che era importante lavorare anche su sistemi di intercettazione delle minacce e hai acquistato un pacchetto di licenze di un buon antivirus per gli utenti della tua infrastruttura.
Se economicamente questo sembra risultare una scelta vantaggiosa, in realtà, così facendo hai prodotti diversi che parlano lingue diverse, seguendo logiche diverse. L’efficacia di questo tipo di scelta è scarsamente misurabile. Ma, di sicuro, hai risparmiato in fase di acquisto.

La sicurezza come scelta di sistema

Il secondo approccio è quello basato sul “sistema”.
Prima ancora di ragionare in termini di prodotti, vuoi infatti pensare alla sicurezza come qualcosa che puoi gestire e controllare da un unico posto, da un’unica interfaccia, grazie al fatto che i vari componenti della struttura di sicurezza si scambiano informazioni, aumentando esponenzialmente le difese.
È quello che ti aspetti da una squadra: tutti lavorano insieme, con uno scopo comune. Come si dice in questi casi, l’insieme è più della somma delle parti.

29 e 31 ottobre, un evento dedicato per capire la sicurezza sincronizzata

E questo approccio è proprio il tema centrale di queste due giornate (29 e 31 ottobre, rispettivamente a Saronno e Torino) dedicate alla sicurezza sincronizzata (Synchronized Security), organizzato in collaborazione con Sophos Italia. Due eventi per conoscere la semplicità con cui i prodotti di Synchronized Security di Sophos ti guidano verso la trasformazione della tua azienda.

Sophos fonda le proprie radici nella sicurezza informatica, proponendo una serie di prodotti innovativi che ti danno supporto nella protezione di endpoint e reti aziendali.

Il punto di forza della Synchronized Security è la capacità di concentrare la gestione in soluzioni che lavorano insieme: il che significa dire basta allo spreco di tempo e di risorse per completare attività di vitale importanza per il tuo business.
Secondo un’indagine di Sophos,infatti,

le aziende che scelgono un approccio non sincronizzato, devono dedicare mediamente il 26% del tempo ogni mese per le attività di gestione della cyber security.

 

una collaborazione verso trasformazione

Trasforma la tua azienda con la sicurezza di tecnologie che collaborano, dalle funzionalità facili e con un licensing basato sugli utenti per permetterti di utilizzare tutti i tuoi dispositivi.

Sophos Synchronized Security.
Le Soluzioni Sophos per la tua Sicurezza, 29 e 31 ottobre a Saronno e Torino.

Agenda

  • 10.00 – 10.30 Welcome Coffee
  • 10.30 – 12.00 Synchronized Security: quando gli strumenti di protezione lavorano insieme per garantirti il massimo della Sicurezza
    • Intercept X
    • Firewall
  • 12.00 – 12.30 Coffee Break
  • 12.30 – 13.30 Sicurezza a 360°: completa la gamma di strumenti a tua disposizione per rendere davvero sicura la tua Azienda
    • Sophos Mobile
    • SafeGuard
    • Phish Threat
  • 13.30 Buffet

Relatore

Walter Narisoni,
Sophos Sales Engineer Manager di Sophos.
Entrato in Sophos Italia dodici anni fa, Walter Narisoni assume nel gennaio 2008 l’incarico di Sales Engineer Manager, ruolo che insieme a quello di Professional Services Manager, lo vede ancora più impegnato a diffondere la cultura della sicurezza informatica e le soluzioni di sicurezza Sophos.
Speaker negli appuntamenti più importanti di settore, Walter è il punto di riferimento per l’aggiornamento continuo sui temi della sicurezza a livello enterprise.

Iscrizioni e reservation

Iscriviti e partecipa ai nostri eventi per conoscere in modo approfondito i prodotti Sophos che collaborano per la tua sicurezza informatica. Gli eventi in collaborazione con Sophos si terranno in due date e luoghi differenti, specifica nel form di iscrizione la tua preferenza:

a Saronno
in Via B. Lanino 36, 21047 Saronno (VA)
martedì 29 ottobre 2019

a Torino
in Via Valdieri 32, 10139 Torino (TO)
giovedì 31 ottobre 2019

Con Telepresence hai la possibilità di seguire i nostri eventi anche da remoto, presso le nostre sedi di:

martedì 29 ottobre 2019

Gallarate (VA) in Via L. Riva 8
Torino
Via Valdieri 32
Monselice (PD) Str. Rovigana 34 / A

giovedì 31 ottobre 2019

Saronno (VA) in via B. Lanino 36
Gallarate (VA) in Via L. Riva 8
Monselice (PD) Str. Rovigana 34 / A

I Service Provider e il mondo dell’IT Security

Quanto è importante un approccio corretto ai temi della sicurezza informatica per un Service Provider? E quanto è importante approcciare questi temi con un partner affidabile e il supporto di un brand leader
del mercato?

ITCore Group e CISCO uniscono le forze per proporre una nuova gamma di servizi in ambito Security pensata e realizzata secondo le necessità e le caratteristiche proprie del settore dei Service Provider.

Cogli l’occasione per scoprire con noi questa offerta!

ALogo-Cisco Partnervrai la possibilità di ottenere una versione gratuita del famoso prodotto CISCO Umbrella, una tecnologia all’avanguardia per la protezione della tua rete, già utilizzata da milioni di utenti nel mondo.

Un offerta che ha tutte le caratteristiche per costituire insieme una Squadra Vincente.

Contattaci!

[contact-form-7 id=”10474″ title=”ModuloServiceProvider”]