Aiuto i pirati informatici vogliono rubarmi l’account!

Nonostante siano stati creati numerosi strumenti con tecnologie avanzate per un sicurezza ai massimi livelli per l’ autenticazione degli account, come lettori biometrici e smart card, la maggior parte delle organizzazioni utilizzano sistemi basati su password.

L’utente giornalmente utilizza dispositivi e applicazioni quali il telefono cellullare, tablet, PC, conto corrente on-line e posta elettronica, che necessitano di un accesso tramite username/password o codice segreto per essere utilizzati.

L’ uso di molteplici autenticazioni può indurre a confondere le credenziali di accesso.

A volte per evitare errori di login si rischia di adottare sistemi di bassa sicurezza come utilizzare la stessa password per tutte le applicazioni, utilizzare password corte e facili da ricordare oppure utilizzare i propri dati anagrafici come password.

L’utilizzo di password “non sicure” ha portato ad un notevole incremento di furti di account.

Alcuni suggerimenti su come poter evitare questo dispiacevole evento:

Memorizzazione automatica della password
Selezionare la voce ”Ricorda la password” è il modo più veloce per loggarsi a un’applicazione. Questa funzione permetterà di far trovare precompilate con degli asterischi la voce PASSWORD agli accessi futuri, un metodo efficace per chi non ricorda la parola chiave, ma altrettanto poco sicuro se l’ applicazione viene utilizzata da più utenti.

Quaderno delle PASSWORD
Le password funzionano solo se vengono memorizzate. Molti utenti annotano le proprie password su dei fogli che vengono lasciati incustoditi, o ancor meglio vengono riunite in un unico tacchino con l’ etichetta in prima pagina ”quaderno delle password”. Trascrivere le credenziali è un metodo infallibile per ricordarsele, ma al tempo stesso viene fornito un vero libretto di istruzioni su come appropriarsi della vita virtuale dell’ utente.

Usare la stessa password per qualsiasi applicazione
Usare un sola password è una soluzione che gli utenti adottano per evitare di dover memorizzare e creare per ogni singola applicazione diverse credenziali di accesso. Questa strategia ha il vantaggio di non dovere tenere a mente diverse password, ma espone tutte le risorse dell’ utente qualora la password venga decodificata.

Effettuare il log-out
A tutti è capitato di trovare il proprio profilo di posta già loggato dopo il caricamento della pagina internet. Ma come è possibile che un login sia già effettuato se non sono state inserite le credenziali? La risposta è semplice ,sicuramente la chiusura dell’applicazione non è avvenuta utilizzando la funzioni di log-out, ma cliccando l’ icona di colore rosso contrassegnata con la lettera ”X”. In ambienti dove PC e le applicazioni sono usate da diversi utenti è consigliato sempre sconnettersi dal sistema prima di chiudere la sessione.

 

Prodotto ManageEngine Correlato Password Manager

Nessun commento

Commenta