Da Talos Team settembre 14, 2022
Principi Chiave
Un principio chiave della sicurezza delle password è tenere le password per sé, tuttavia a volte condividerle è inevitabile. Indipendentemente da come si stia utilizzando il proprio account (aziendale e non) è essenziale adottare le misure adeguate per condividere le proprie password in modo sicuro.
Cosa Non Fare
-
Inviare password in chiaro via email o messaggio. I messaggi di testo possono essere facilmente intercettati, ricercati e trovati all’interno di uno smartphone.
-
Scrivere le password su un pezzo di carta (e andare in diretta TV). Non sono solo facili da perdere o smarrire, ma sono anche facili da trovare per eventuali utenti malintenzionati.

-
Convidivere password attraverso social media o applicazioni di messaggistica. Simile a SMS ed e-mail, qualsiasi piattaforma di messaggistica o social media con messaggistica privata rappresenta una minaccia per la sicurezza. Questi messaggi non sono protetti e lasciare i tuoi account connessi su più dispositivi o su più browser lascia le porte aperte ad utenti malintenzionati.
-
Memorizzare password all’interno di app di note digitali. Scrivere una password all’interno di una app di note digitali non migliora la situazione rispetto a quella di appuntarla su di un post-it. Anche quelle app non sono sicure, soprattutto perchè non sono state progettate per memorizzare password o informazioni sensibili.
Cosa Fare
-
Usare la cifratura end-to-end. Il modo ideale per condividere una password in modo sicuro è utilizzare una soluzione con crittografia end-to-end automatica. Man mano che invii la password in modo sicuro, questa rimane cifrata per tutto il tempo, non permettendo a nessuno di visualizzarla. Se non è possibile usare una soluzione end-to-end automatica si possono utilizzare strumenti come GPG.
-
Considerare l’uso di password manager. I password manager ci semplificano la vita. Nota: sceglietene uno che non venga hackerato ogni anno, qualcuno ha detto LastPass?
-
Tenere traccia della storia della condivisione. Un’altra strategia utile è tenere traccia della cronologia di condivisione. Molti password manager lo consentono memorizzando informazioni su ogni password che hai condiviso: modifiche, condivisioni, date di modifica e cronologie delle versioni.
Consiglio Bonus
-
Non usare la stessa password per tutti i servizi. Uno degli errori più comuni: utilizzare sempre la stessa password. E’ una delle pratiche più sbagliate perchè permetterebbe ad un utente malevolo di ottenere accesso a tutti i servizi ai quali siamo registrati con una sola password.
-
Abilitare l’autenticazione a due fattori dove disponibile. Dove disponibile abilitate sempre l’autenticazione a due fattori. Nel caso una password venga compromessa sarà molto più complicato per un attaccante aver accesso al servizio.