Con quale frequenza si devono cambiare le password?

Con quale frequenza si devono cambiare le password?

Con quale frequenza dovreste cambiare le vostre password? Sappiamo tutti che dovremmo cambiare le nostre password, ma quanto spesso? Alcune persone non cambiano mai le loro password e, peggio ancora, riciclano le stesse (o simili) per quasi tutti i loro account online. Si tratta di una pratica pericolosa che può portare a violazioni della sicurezza, furto di identità e altro ancora.

Le password sono, purtroppo, spesso trascurate dalle persone. Abbiamo già abbastanza cose di cui preoccuparci ogni giorno senza aggiungere la sicurezza delle password, giusto? Il problema è che le violazioni della sicurezza e la criminalità informatica sono in aumento. Ogni anno, migliaia di persone sono vittime di crimini informatici, furti di identità e frodi, che costano miliardi in danni.

La protezione delle password e delle informazioni personali inizia con la protezione delle password. Le vostre password sono la vostra prima linea di difesa contro le intrusioni, e ci sono alcune regole da seguire. Diamo un’occhiata più da vicino ad alcune importanti linee guida sulle password, e a Keeper, il Password Manager che può aiutarvi a riprendere il controllo delle vostre password su internet.

Nel passato

Come per molte delle linee guida relative alla sicurezza sul web, le regole di gestione delle password sono cambiate nel corso degli anni. Man mano che le password diventano più complesse, anche i metodi per violarle migliorano. Con l’aumento della criminalità informatica, la sicurezza diventa più importante che mai. Le persone e le imprese spesso dimenticano che la prima linea di difesa contro i crimini informatici sono i loro utenti.

Si può avere il miglior software al mondo, ma se non si monitorano attivamente le password, non le si cambiano regolarmente e non si utilizzano buone abitudini in materia di password, si mette a rischio se stessi o la propria organizzazione.

La maggior parte dei professionisti del settore tecnico consiglia di cambiare la password ogni trenta, sessanta o novanta giorni; a seconda della destinazione d’uso della password, della frequenza di accesso all’account e di quanto sia forte la password all’inizio.

Secondo gli esperti di sicurezza informatica, non è necessario cambiare frequentemente la password se si utilizzano password uniche e forti. Una buona password è una combinazione di lettere, simboli e numeri, e con i gestori di password non è necessario trovarne una da soli. Un gestore di password come Keeper memorizza tutte le vostre password in un luogo sicuro e aiuta a scansionare il dark web alla ricerca di potenziali minacce.

Senza un gestore di password, finirete per usare più spesso password riciclate o potreste anche dimenticare alcune password. Infatti, meno si accede a un sito web, più si è vulnerabili a un attacco da parte di cyber criminali. Un gestore di password è la protezione di cui avete bisogno per mantenere le informazioni private al sicuro dai criminali informatici.

Quando si deve cambiare la password?

Quando si dovrebbe cambiare la password? A quali eventi dovreste prestare attenzione? Diamo un’occhiata ad alcune situazioni tipiche in cui sarà necessario cambiare la password.

Dopo una violazione della sicurezza: Quando un’azienda dichiara di aver subito una violazione dei dati, vorrà cambiare la password il prima possibile per proteggere le sue informazioni. Se le vostre informazioni sono state compromesse, in genere l’azienda vi avviserà.

Se si sospetta un accesso non autorizzato: Non aspettate fino a quando non ci saranno prove evidenti di un accesso non autorizzato al vostro account. A quel punto, di solito è troppo tardi. Se sospettate che qualcuno stia tentando o abbia tentato di accedere a uno o più dei vostri account, cambiate le vostre password al più presto. È sempre meglio prendere misure preventive piuttosto che aspettare che il danno sia fatto.

Se scoprite malware o altri software di phishing: Un virus può mettere a rischio il vostro computer e lasciare scoperte le vostre informazioni personali. Se scoprite tale software sul vostro computer dopo una scansione, cambiate immediatamente le vostre password; preferibilmente da un altro dispositivo fino a quando non siete sicuri che il virus sia stato rimosso.

Accesso condiviso: Molte persone condividono l’accesso ad account come Netflix e altri servizi mediatici. Alcuni condividono anche l’accesso a un conto bancario comune e accedono alle informazioni via web o app mobile. Se condividete l’accesso con qualcuno con cui non siete più in contatto, cambiate la password il prima possibile. È meglio non fidarsi di nessuno al di fuori della propria cerchia di persone fidate per quanto riguarda le password. Gli ex coniugi o altre persone importanti, amici e colleghi precedenti non dovrebbero avere accesso a nessuno dei vostri account.

Accesso ai luoghi pubblici: Utilizzare una rete non protetta per accedere ai vostri account è un buon modo per farsi rubare la password. Se utilizzate una rete pubblica, cambiate la vostra password in seguito. Seguite queste linee guida sull’identità digitale per mantenere la vostra identità al sicuro sia che vi troviate a casa che in un luogo pubblico.

Se non avete effettuato il login: Dovreste sempre cambiare una vecchia password che non viene usata da oltre un anno, ma alcuni esperti raccomandano di cambiare le vecchie password dopo pochi mesi. Più frequentemente cambiate le password poco usate, più sarete al sicuro; soprattutto se non usate l’autenticazione a più fattori.

Quanto spesso si deve richiedere agli utenti di cambiare le loro password?

Non commettete l’errore di pensare che queste linee guida si applichino solo alle persone. Anche le aziende devono tenere sotto stretta sorveglianza le loro pratiche relative alle password e incoraggiare gli utenti a cambiarle frequentemente. Con quale frequenza si dovrebbe richiedere agli utenti di cambiare le loro password? Almeno una volta ogni 60-90 giorni, se non di più. Assicuratevi di utilizzare strumenti come l’autenticazione a più fattori e un gestore di password per aumentare la sicurezza delle password.

Best Practices

La creazione di una password sicura è il primo passo per avere il controllo della sicurezza della password. Si inizia con alcune semplici regole.

Usare sempre un gestore di password

Molti servizi sono gratuiti e i servizi premium offrono una sicurezza extra sotto forma di monitoraggio del dark web, generatori di password e altro ancora. Non usare un gestore di password lascia le password esposte, e non avrete un buon metodo per organizzarle. Usare un documento Word per organizzare le password non è una buona idea. Con un gestore di password imparerete a cambiare le password in modo rapido ed efficiente e non dovrete preoccuparvi di rintracciare le password perse o gli account.

Controllare sempre le password

Utilizzate la stessa password per più account? Utilizzate una password simile? La regola d’oro delle password è che non si usa mai la stessa password due volte. Non utilizzate dati personali nelle vostre password, come nomi, animali domestici, compleanni, anniversari, indirizzi, nomi di bambini, ecc. Le password devono sempre essere una combinazione casuale di lettere, numeri e simboli o frasi non correlate.

Cambiare subito le password deboli, compromesse o riciclate

Sono le più vulnerabili e quelle che più probabilmente causeranno problemi.

Date priorità ai vostri account sensibili

I conti bancari dovrebbero assolutamente avere password super-forti per garantire che non mettiate a rischio le informazioni finanziarie.

L’autenticazione a più fattori è il vostro migliore amico

Ciò significa che chiunque cerchi di accedervi dovrà affrontare un processo di autenticazione più esteso rispetto alla semplice immissione di una password. Questa è la cosa migliore per gli account sensibili, ma usatela con tutti gli account che potete.

L’aggiornamento e la revisione delle password richiedono un certo tempo

Dovreste farlo almeno un paio di volte all’anno, quindi dedicate un po’ di tempo a voi stessi per assicurarvi che sia fatto correttamente.

Se seguite queste semplici linee guida, le vostre password non solo saranno più sicure all’inizio, ma il vostro processo di revisione/aggiornamento sarà più semplice ed efficiente. Ricordate che le password riciclate sono incredibilmente pericolose.

Conclusione

La gestione delle password è una responsabilità che ricade sia su di noi come individui che come aziende. Senza le corrette abitudini in materia di password, è molto più facile cadere vittima di crimini informatici e furti di identità; ognuno dei quali costa alle nazioni miliardi di danni ogni anno. Prendete il controllo delle vostre password con un servizio di gestione delle password come Keeper per proteggere meglio le vostre informazioni e la vostra identità.

Fonte: Keeper Security

Keeper

Keeper

Creatori della migliore piattaforma di sicurezza informatica per impedire violazioni dei dati e minacce informatiche legate alle password. Il team che dirige Keeper lavora con dedizione per il successo dei propri clienti. Ha una profonda esperienza nel campo del software di sicurezza cibernetica, nel cloud computing e nelle tecnologie dei dispositivi mobili.

Keeper

La sicurezza informatica inizia con la sicurezza dalle password. Keeper è il miglior gestore di password per la protezione della vostra attività dalle violazioni dei dati legate alle password e dalle minacce informatiche

Keeper gestisce le vostre password per impedire la violazione dei dati, migliorare la produttività dei dipendenti, tagliare i costi di helpdesk e soddisfare i requisiti di conformità.

Sicurezza superiore
Keeper utilizza un’architettura di sicurezza zero-knowledge brevettata ed è il prodotto più verificato e certificato presente sul mercato. Keeper protegge la vostra azienda e i dati sui vostri clienti adottando le misure di privacy, sicurezza e riservatezza.

Facilità d’uso
Keeper ha un’interfaccia utente intuitiva per computer desktop, smartphone e tablet che può essere installata rapidamente senza strumenti di avviamento o costi di installazione.

Flessibilità estrema
I ruoli configurabili, le autorizzazioni basate sul ruolo e i privilegi di amministratore offerti da Keeper si adeguano alla struttura e alle politiche della vostra organizzazione. Keeper si adatta ad aziende di qualsiasi dimensione.

Riduce il rischio di violazioni dei dati
Keeper crea password casuali ad elevata sicurezza per tutti i siti Web e le applicazioni utilizzate, per poi conservarle in una cassetta di sicurezza protetta disponibile su tutti i vostri dispositivi.

Rafforza la sicurezza e la privacy
Ogni dipendente ottiene una cassetta di sicurezza privata e crittografata per la conservazione e la gestione di password, credenziali, file e dati riservati dei clienti.

Potenzia la produttività dei dipendenti
Fa risparmiare tempo e frustrazioni ai dipendenti ed elimina loro la necessità di reimpostare, riutilizzare e ricordare le password.

Rafforza gli standard di conformità
Supporta i controlli in base al ruolo, l’autenticazione a due fattori, la verifica, la segnalazione di eventi e la conformità di settore con HIPAA, DPA, FINRA, GDPR e molto altro.

Apri/Chiudi tutte le descrizioni

Keeper Business

Proteggete le password aziendali per impedire la violazione dei dati, migliorare la produttività dei dipendenti e soddisfare i requisiti di conformità.

  • Cassetta di sicurezza crittografata per ogni utente
  • Cartelle e sottocartelle
  • Cartelle del team condivise
  • Accesso da un numero illimitato di dispositivi
  • Motore delle politiche e loro imposizione
  • Verifica sulla sicurezza
  • Segnalazione attività
  • Gestione del team
  • Autenticazione a due fattori di base (SMS, TOTP, smartwatch e FIDO U2F)

Apri/Chiudi tutte le descrizioni

Keeper Enterprise

Keeper può essere installato a livello aziendale con funzionalità avanzate, tra cui il provisioning automatizzato degli utenti, la sincronizzazione con Active Directory, l’autenticazione con Single Sign-On (SAML 2.0), l’utilizzo di SCIM e API per sviluppatori. Keeper mappa la struttura della vostra azienda utilizzando unità organizzative gerarchiche.

  • Tutto quanto è incluso in Keeper Business, in più:
  • Autenticazione Single Sign-On (SAML 2.0)
  • Gestione automatizzata del team
  • Autenticazione a due fattori avanzata (DUO e RSA)
  • Sincronizzazione con Active Directory e LDAP
  • Provisioning con SCIM e Azure AD
  • Provisioning automatico tramite indirizzo e-mail
  • Provisioning con linea di comando
  • API per sviluppatori per la rotazione delle password e l’integrazione back-end

Apri/Chiudi tutte le descrizioni

Opzione BrachWatch

Le aziende corrono grossi rischi se le password deboli dei propri dipendenti vengono rubate e vendute ai criminali informatici nel dark Web. BreachWatch scansiona costantemente le cassette di sicurezza di Keeper dei dipendenti per trovare password che sono state svelate nel dark Web e vi avvisa di prendere provvedimenti tempestivi per proteggere la vostra organizzazione.