Blog
  • Home / Sicurezza informatica / Gestione password: consigli…

Gestione password: consigli su come gestire password aziendali

In ambito aziendale, la gestione password è di cruciale importanza, in quanto il focus riguarda la tutela di dati particolarmente strategici. Questi ultimi, come è noto, rappresentano un patrimonio di una certa rilevanza per qualsiasi impresa. Vi sono a tal proposito apposite procedure per gestirli e per archiviarli in maniera corretta. Il punto di partenza, in ogni caso, risulta strettamente correlato all’impiego di password forti.

Password aziendali: come devono essere?

Per la gestione password aziendale, è necessario scegliere codici di accesso complessi. In sostanza, devono contenere caratteri alfanumerici, simboli speciali, come underscore, trattini, punti, virgole, e alternare maiuscolo e minuscolo. Se lunghe 15 caratteri, la gestione password garantisce maggiore sicurezza in riferimento alla salvaguardia dei dati.

Una password aziendale, per essere considerata forte, non deve in alcun modo contenere riferimenti al nome dell’impresa, né tanto meno date di nascita o username. Insomma, non deve essere facile da identificare. Per questo motivo, conviene sempre evitare parole di senso compiuto. Optare per soluzioni di fantasia, consente di gestire le password in modo migliore. Come mai? Semplice! Sul web sono disponibili tutta una serie di strumenti online che hanno come intento primario quello di provare a identificare le password. A prescindere dalla lingua adottata. Ragion per cui, è meglio evitare di correre inutili rischi.

Gestione password: alcune buone pratiche da considerare

In ottica aziendale, la gestione password prevede la necessità di un aggiornamento frequente. Periodicamente, ci dovrebbe essere un cambio di tutte le password per innalzare i livelli di sicurezza.

Tra i dipendenti delle imprese, un errore molto diffuso è quello di utilizzare la stessa password per accedere ai software di lavoro, ai vari client di posta elettronica, ai profili social e al conto bancario online. Questo è davvero un errore madornale, da evitare a tutti i costi, perché se uno solo di questi servizi venisse violato dai malintenzionati, i diretti interessati finirebbero per esporsi maggiormente al rischio di vedersi le loro password rubate. Le password assegnate di default da un sistema, a cui magari ci si iscrive, vanno sempre modificate e personalizzate. Inoltre, adottare la stessa password scelta in passato si rivela un altro errore piuttosto comune, da evitare necessariamente.

Archiviazione delle password aziendali

Per gestire le password aziendali esse devono essere archiviate accuratamente: mai ricorrere a bigliettini, a portata di tutti, o a reminder da inserire in dispositivi mobili o nel portafoglio. A fronte di smarrimento, infatti, gli account sarebbero vulnerabili. Ovviamente, queste non vanno mai indicate in messaggi di posta elettronica, sulle chat dei social network o degli instant messagging.

Inoltre ci dovrebbe essere una limitazione dei privilegi di accesso ai soli membri che ne hanno bisogno per svolgere il proprio lavoro. Da evitare anche di conservare in memoria le password utilizzate.

gestione password

Come innalzare il livello di sicurezza della gestione password? 

Sistemi di autenticazione multi-fattore (MFA – Multi Factor Authentication) si confermano decisamente validi nel momento in cui un’impresa intende innalzare considerevolmente il livello di sicurezza per la gestione password. Tale sistema aumenta sensibilmente il livello generale di sicurezza di piattaforme e software, evitando che le password aziendali vengano rubate. 

In cosa consiste l’autenticazione multi-fattore?

Come suggerisce anche il Garante per la protezione dei dati personali, l’autenticazione multi-fattore è da preferire per rafforzare la sicurezza della gestione password.

L’autenticazione multi-fattore richiede che, per ottenere l’accesso, l’utente fornisca almeno un ulteriore fattore di verifica. L’applicazione di un fattore oltre al nome utente e alla password garantisce un livello di sicurezza più elevato.

Malintenzionati, hacker e soggetti non autorizzati hanno in questo modo bassissime probabilità di riuscire a violare gli account del personale di un’azienda.

Come funziona?

Come indica chiaramente il nome del suddetto sistema, è previsto l’impiego di vari fattori nel corso del processo di autenticazione. I passaggi da effettuare sono i seguenti:

  1. Un dipendente immette il suo username e la password per accedere a un account.
  2. È richiesto un secondo fattore di verifica, ad esempio, l’impronta digitale, il PIN o la password monouso (OTP).
  3. Il dipendente fornisce il fattore richiesto, che si basa su informazioni fornite in precedenza al momento della creazione dell’account.

Nel corso degli anni, i cybercriminali hanno fatto passi da gigante sulla violazione degli account. Basti pensare a quante multinazionali americane si sono imbattute nel problema, spesso, finendo per pagare dei veri e propri riscatti, a causa di errori dei loro dipendenti che magari avevano cliccato su link sospetti o risposto a e-mail di destinatari esterni all’organizzazione. Tuttavia, è possibile affermare che il sistema di autenticazione standard, allo stato attuale delle cose, non può essere considerato sicuro. Ecco spiegato il motivo per cui puntare sull’autenticazione multi-fattore apporta evidenti benefici in termini di gestione password delle aziende.

Autenticazione multi-fattore: esempio pratico

La combinazione basata sull’inserimento di una password forte, il ricorso a un dispositivo di autenticazione, di cui si è il possessore effettivo, e infine un’impronta digitale, in quanto elemento univoco, apporta massima sicurezza.

Il classico esempio di autenticazione multi-fattore prevede lo sblocco di un sistema tramite uno smartphone. Il possessore dapprima inserisce il PIN e poi scansiona la sua impronta digitale. Agendo in questo modo, si hanno più livelli di sicurezza a protezione del sistema. Risultato? Le probabilità di accessi non autorizzati si abbassa drasticamente e si ha un maggiore controllo della gestione password.

Gestione password: perché la sicurezza è imprescindibile

Ad oggi, un sistema di gestione password si conferma molto più sicuro se per malintenzionati e cybercriminali accedervi risulta cosa complessa.

Più livelli ci sono, più le imprese possono salvaguardare dati e account. Bisogna scegliere l’installazione di un valido antivirus, l’inserimento di un PIN, il ricorso all’autenticazione multi-fattore, magari basata su password e impronta digitale o token: agendo in questo modo e prestando attenzione a non commettere errori umani, problema sempre comunque presente, si innalzano sensibilmente i livelli di sicurezza.

Per questo abbiamo sviluppato Biomatrix, un sistema di autenticazione multi-fattore, per poter fornire alle aziende maggiore sicurezza sui loro dati. Compila il form qui sotto per accedere ad una demo della soluzione Biomatrix.