Abbiamo così tanto da ricordare ogni giorno. A ciò aggiungiamo le decine (o di più) di password e PIN che dobbiamo ricordare per accedere agli account personali e aziendali, ed è facile sentirsi sopraffatti.
E quando siamo sopraffatti, è facile farsi sfuggire le buone abitudini di sicurezza.
Password e PIN proteggono un numero così elevato di dati sensibili per cui le buone abitudini di sicurezza sono fondamentali. Provate queste tre migliori prassi per mantenere al sicuro password e PIN.
N.1 Create password e PIN forti e unici
Sappiamo che è rischioso riutilizzare una password o un PIN per diversi account, ma la ricerca dimostra che molti di noi lo fanno comunque. Siamo stanchi delle password: abbiamo troppi account ed è quasi impossibile ricordare password complesse per ognuno di essi.
Combattete la stanchezza: il riutilizzo delle password è una delle cause principali di compromissione dell’account. Immaginate che una violazione dei dati non segnalata all’interno del sito di un social network abbia esposto la vostra password e che voi abbiate usato quella stessa password per il lavoro. All’improvviso, l’account della vostra e-mail aziendale è vulnerabile perché usa la password che adesso è esposta. Se utilizzate una stessa password per diversi account, a prescindere che siano personali o aziendali, tutti quegli account diventano vulnerabili.
N.2 Mantenete segrete le vostre credenziali
Proteggete password e PIN in quanto sono oggetti di valore. Le credenziali d’accesso sono spesso l’unica cosa che protegge il vostro denaro e i vostri dati dai criminali informatici. Mantenere al sicuro le credenziali significa non annotarle, non condividerle e non permettere agli altri di guardarle mentre le inserite.
- Non annotate le credenziali. Evitate la tentazione di annotare PIN e password, anche se pensate che il vostro nascondiglio sia fantastico, a prescindere dal fatto che sia a casa o in ufficio. Immaginiamo che scriviate la password della vostra e-mail su un bigliettino e che lo incolliate sotto la vostra tastiera. Pensate a tutte le persone che potrebbero potenzialmente trovare la vostra password: colleghi, personale delle pulizie, addetti al recapito ed eventualmente i visitatori, come amici e familiari.
- Non condividete le vostre credenziali d’accesso. Se condividete la password o il PIN con chiunque, non potete controllare che cosa fa quella persona con le vostre credenziali.
- Che cosa succederebbe se la vostra collega annotasse la vostra password e la incollasse sul suo monitor?
- Che cosa succederebbe se il vostro collega facesse un errore mentre è collegato con le vostre credenziali?
- Che cosa succederebbe se le vostre credenziali venissero date a una persona esterna all’organizzazione?
Potreste essere accusati delle azioni che qualcun altro ha fatto utilizzando le vostre credenziali. Avete già condiviso la vostra password? Cambiatela adesso.
- Non mostrate le credenziali quando le inserite. Mentre inserire una password o un PIN, assicuratevi di coprire la tastiera o la pulsantiera in modo tale che nessun altro possa vedere che cosa avete inserito.
N.3 Conservate le vostre credenziali al sicuro
Potreste chiedervi, “Se ho bisogno di una password o un PIN diverso per ogni account, e se non posso annotarli, come farò a ricordarli tutti?” Felici che ve lo siate chiesti.
- Prendete in considerazione l’uso di una soluzione di gestione delle password. Questo strumento vi aiuta a creare password uniche e forti per ogni account senza doverle ricordare.
- Pensate a una soluzione di gestione delle password come cassaforte digitale. Conserva e gestisce in modo sicuro nomi utente, password e PIN per tutti i vostri account personali. Per accedere alle informazioni, create una password principale forte. Questa password principale è la chiave della vostra “cassaforte” ed è l’unica password che dovete ricordare.
- Se volete usare una soluzione di gestione delle password al lavoro, controllate prima le norme della vostra organizzazione. Se l’uso di soluzioni di gestione delle password è consentito, chiedete dei consigli al vostro team IT o di sicurezza in merito a quale strumento utilizzare.
Suggerimento: Non archiviate le vostre credenziali d’accesso in un browser. Se salvare le vostre informazioni d’accesso nel browser potrebbe sembrare comodo, in realtà, sarebbe opportuno evitare quest’abitudine. Non tutti i browser archiviano le password e i nomi utente in modo sicuro.