Dopo i recenti allarmi di phishing e intrusioni sui social network è opportuno cambiare spesso le nostre password, per tutelare i nostri dati personali. Siamo così abituati a creare (e usare la stessa) password per tutto quello che facciamo online che spesso non prestiamo attenzione ad alcune semplici regole che, se utilizzate, possono metterci al riparo da molti guai.
1. Cambiate spesso la password.
Una volta al mese è la frequenza ideale. In alcuni uffici non è possibile riutilizzare una password già usata nei 12 mesi precedenti e questo mette al sicuro i dati aziendali da rischi online. Modificare le password tutti i mesi e ricordarsele non è una pratica che tutti gli utenti mettono in atto sul proprio PC personale; tuttavia è necessario farlo per evitare che possano essere rubate.
2. Non utilizzate la stessa password su tutti i siti.
Se avete problemi a ricordare tutte, scrivetele e tenetele in un posto sicuro (non su un post-it giallo incollato sotto il lap-top, ad esempio. Ebbene sì, molti utenti lo fanno…). Gli esperti di sicurezza in genere non suggeriscono di scrivere le password, ma rimane comunque una scelta preferibile rispetto all’utilizzare una sola password dappertutto.
3. Quando utilizzate sempre la stessa password (la maggior parte delle persone non seguirà la regola numero 2) almeno usate una password diversa per il vostro account di email. La vostra casella di posta contiene troppe informazioni utili ad un hacker per introdursi anche in altri vostri account. Troppe volte il vostro login è il vostro indirizzo email; le password per il vostro conto corrente online (incluso PayPal) e i siti che hanno i vostri numeri di carta di credito devono essere unici.
4. Utilizzate password della giusta lunghezza e combinazione.
Una buona password deve avere come minimo sette caratteri e lettere, numeri e caratteri non-alfa-numerici (come ad esempio “&” e “%”). Un buon metodo è quello di utilizzare una frase, con parole sostituite da codici non alfanumerici. Ad esempio “Il%mio%cane%ama%il%rischio%” magari sostituendo la lettera “o” con “zero” “Il%mi0%cane%ama%il%rischi0%”. Oppure potete utilizzare una stringa, anziché una parola, ad esempio "zaq12wsx”.
5. Non collegatevi alla vostra banca o a PayPal attraverso una rete pubblica.
Prestate particolare attenzione quando vi collegate online da reti pubbliche. Effettuate sempre il log out e non cliccate “ok” quando il sistema vi chiede se volete ricordare la password. Ripulite sempre la cache, la cronologia e i temporary files quando avete terminato. Questo eliminerà ogni traccia del vostro passaggio da occhi indiscreti.
Nota: Seguire queste regole non garantisce una protezione completa dal furto dei dati o dagli attacchi hacker ma, unitamente ad altre più comuni best practice, può aiutare a ridurre considerevolmente i rischi. Gli utenti dovrebbero, in generale, accedere solo a siti, software e servizi che ritengono affidabili e assicurarsi che il PC da cui accedono sia il più sicuro possibile, installando tutte le patch software indispensabili e utilizzando un firewall e un software antivirus aggiornato.
GFI Labs
I GFI Labs sono specializzati nella scoperta e analisi delle vulnerabilità e dei malware pericolosi, che potrebbero essere sfruttati per attacchi via Internet ed e-mail. Il team di ricerca indaga attivamente sui nuovi attacchi malware, creando e testando nuove risorse per i prodotti VIPRE home e business.
GFI Software rappresenta la migliore fonte di software per la protezione web e della posta elettronica, archiviazione e fax, networking e software di sicurezza, nonché di soluzioni IT hosted per le piccole e medie aziende, commercializzati attraverso un’estesa comunità di partner.
I prodotti GFI sono disponibili on-premise, nella ‘nuvola’ o in modalità mista. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, a una politica tariffaria aggressiva e alla particolare attenzione rivolta alle esigenze specifiche delle piccole e medie aziende, GFI Software è in grado di soddisfare le esigenze delle PMI su scala mondiale.
Come fornitore di infrastrutture per le PMI, GFI ha uffici negli Stati Uniti, Regno Unito, Austria, Australia, Malta, Hong Kong, Filippine e Romania, a supporto di centinaia di migliaia di installazioni in tutto il mondo. GFI Software è un’azienda orientata alla collaborazione con il canale e si avvale infatti di migliaia di partner in tutto il mondo. Inoltre è un Microsoft Gold ISV Partner.
Nessun commento:
Posta un commento