Come condividere una password in modo sicuro: Cose da Fare, da non Fare e Altri Suggerimenti

Da Talos Team settembre 14, 2022

Principi Chiave

Un principio chiave della sicurezza delle password è tenere le password per sé, tuttavia a volte condividerle è inevitabile. Indipendentemente da come si stia utilizzando il proprio account (aziendale e non) è essenziale adottare le misure adeguate per condividere le proprie password in modo sicuro.

Cosa Non Fare

  • Inviare password in chiaro via email o messaggio. I messaggi di testo possono essere facilmente intercettati, ricercati e trovati all’interno di uno smartphone.

  • Scrivere le password su un pezzo di carta (e andare in diretta TV). Non sono solo facili da perdere o smarrire, ma sono anche facili da trovare per eventuali utenti malintenzionati.

  • Convidivere password attraverso social media o applicazioni di messaggistica. Simile a SMS ed e-mail, qualsiasi piattaforma di messaggistica o social media con messaggistica privata rappresenta una minaccia per la sicurezza. Questi messaggi non sono protetti e lasciare i tuoi account connessi su più dispositivi o su più browser lascia le porte aperte ad utenti malintenzionati.

  • Memorizzare password all’interno di app di note digitali. Scrivere una password all’interno di una app di note digitali non migliora la situazione rispetto a quella di appuntarla su di un post-it. Anche quelle app non sono sicure, soprattutto perchè non sono state progettate per memorizzare password o informazioni sensibili.

Cosa Fare

  • Usare la cifratura end-to-end. Il modo ideale per condividere una password in modo sicuro è utilizzare una soluzione con crittografia end-to-end automatica. Man mano che invii la password in modo sicuro, questa rimane cifrata per tutto il tempo, non permettendo a nessuno di visualizzarla. Se non è possibile usare una soluzione end-to-end automatica si possono utilizzare strumenti come GPG.

  • Considerare l’uso di password manager. I password manager ci semplificano la vita. Nota: sceglietene uno che non venga hackerato ogni anno, qualcuno ha detto LastPass?

  • Tenere traccia della storia della condivisione. Un’altra strategia utile è tenere traccia della cronologia di condivisione. Molti password manager lo consentono memorizzando informazioni su ogni password che hai condiviso: modifiche, condivisioni, date di modifica e cronologie delle versioni.

Consiglio Bonus

  • Non usare la stessa password per tutti i servizi. Uno degli errori più comuni: utilizzare sempre la stessa password. E’ una delle pratiche più sbagliate perchè permetterebbe ad un utente malevolo di ottenere accesso a tutti i servizi ai quali siamo registrati con una sola password.

  • Abilitare l’autenticazione a due fattori dove disponibile. Dove disponibile abilitate sempre l’autenticazione a due fattori. Nel caso una password venga compromessa sarà molto più complicato per un attaccante aver accesso al servizio.


Rimani Aggiornato sulle Ultime News di Cyber Security