Secondo il rapporto sugli errori più comuni commessi sul posto di lavoro in ambito sicurezza password, molti lavoratori remoti non seguono basilari pratiche nella password security.
Nel febbraio 2021, Keeper Security, la società autrice dell’indagine, ha intervistato 1.000 dipendenti sulle modalità di gestione delle password lavorative, scoprendo che molti lavoratori remoti – ancora oggi – sottovalutano la criticità della sicurezza delle password.
Ecco 5 regole di sicurezza delle password che i dipendenti nelle aziende spesso ignorano:
1. Usa password complesse
Le password complesse devono essere lunghe almeno otto caratteri (meglio se ancor di più) ed essere costituite da stringhe casuali di lettere, numeri e caratteri speciali. Le password non dovrebbero mai includere parole del dizionario, che sono facili da indovinare, o dettagli personali, che i criminali informatici possono recuperare dai social media.
Ma cosa scelgono solitamente i dipendenti?
- Il 37% degli intervistati al sondaggio ha affermato di aver utilizzato almeno una volta il nome del proprio datore di lavoro;
- il 34% ha dichiarato di aver usato il nome o il compleanno del proprio partner;
- Il 31% ha usato il nome o la data di nascita del proprio figlio.
Spesso vengono utilizzate varianti della medesima password, con una variazione sufficiente a eludere i controlli dell’amministratore di sistema: tutto questo però facilita il lavoro di un hacker.
2. Utilizza una password univoca per ogni account
Alcune cose non dovrebbero mai essere riciclate, come le password. Il problema è che spesso accade il contrario. Ciò non fa che aumentare notevolmente il rischio che il loro datore di lavoro venga violato.
Ebbene, il 44% degli intervistati al sondaggio di Keeper ammette di utilizzare le medesime password sia a livello personale che lavorativo.
3. Memorizza tutte le password in modo sicuro, con crittografia
I dipendenti devono anche archiviare le proprie password in modo sicuro.
Il 57% degli intervistati annota le proprie password su foglietti adesivi e il 62% scrive le proprie password su un taccuino o un diario, a cui altri in caso di smarrimento potrebbero accedere.
Il 49% archivia le proprie password in un documento salvato nel cloud, il 51% utilizza un documento archiviato localmente sul proprio computer e il 55% le salva sul proprio telefono.
Poiché questi documenti non sono crittografati, se un criminale informatico viola l’unità cloud, il computer o il telefono cellulare, conoscerà tutte le password del dipendente.
4. Non condividere mai le password lavorative
È vero in generale, ma in special modo le password di lavoro sono informazioni aziendali riservate che i dipendenti non dovrebbero mai condividere con nessuno. Il 14% dei lavoratori a distanza ha condiviso password lavorative con il partner e l’11% le ha condivise con altri membri della famiglia (magari su pc con utilizzo promiscuo).
5. Condivisione forzata della password all’interno del luogo di lavoro? No in nessun caso!
Le password non devono mai essere condivise tra più utenti, perché i dipendenti tenderanno a condividere la password senza crittografia.
Dall’indagine emerge che il 62% degli intervistati condivide le password tramite e-mail o messaggi di testo non crittografati, che possono essere intercettati.
Nel caso di sistemi che richiedono una password (es. account Gmail aziendale, necessario per servizi offerti da Google), adottare un’autenticazione a due fattori che consenta di rendere inutilizzabili credenziali intercettate da hacker.
Ti è piaciuto questo articolo? Se sei interessato a una consulenza in tema di cyber security, contattaci senza impegno:
Errore: Modulo di contatto non trovato.