• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Vectra AI: tecnologia NDR sempre più protagonista
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • XDR: non è solo materia per l’IT
    • Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity
    • Strategie ESG: serve l’identity security
    • Infrastrutture critiche sotto attacco nel 2022
    • SentinelOne entra nella Joint Cyber Defence Collaborative
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»I password manager sono davvero garanzia di protezione?
    Opinioni

    I password manager sono davvero garanzia di protezione?

    Di Redazione BitMAT2 Dicembre 2019Updated:25 Novembre 2019Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    CyberArk spiega qual è il metodo più sicuro per proteggere le password e difendere la propria vita digitale

    Massimo Carlotti, CyberArk
    Massimo Carlotti, CyberArk

    Di Massimo Carlotti, Sales Engineer Italy, CyberArk

     La gestione delle password è un argomento molto delicato e, specialmente sul posto di lavoro, l’uso di numerose password differenti può risultare complesso.

    Ogni utente adopera molte password diverse, alcune delle quali possono dare accesso a dati estremamente sensibili o a sistemi critici. Spesso si tratta di password semplici, che un hacker può individuare in modo facile, oppure di password che vengono utilizzate più volte: in questo caso, all’hacker basterà individuarne una per avere accesso ad altri account.

    Ogni tanto, gli utenti danno prova di diligenza e scelgono password uniche e difficili da indovinare ma che, per risparmiare tempo, vengono salvate nei password manager dei più popolari browser (come Chrome, Safari, Firefox, Internet Explorer e Opera). La semplicità di questi strumenti è allettante, ma vale la pena affidare a loro questi dati così importanti?

    Nonostante la comodità, l’abitudine di salvare le credenziali direttamente nel browser porta con sé un grosso problema di sicurezza: i password manager integrati, sempre più utilizzati, sono diventati un facile obiettivo per gli hacker. I cyber criminali puntano sul fatto che gli utenti optino per la convenienza invece della sicurezza e le credenziali salvate sono effettivamente facilissime da rubare. A questo punto, le azioni malevoli possono essere eseguite direttamente dalla workstation di un singolo utente sfruttando le password usate per i social media e/o altre credenziali memorizzate sul dispositivo.

    Qual è quindi il metodo più sicuro per proteggerle e difendere la propria vita digitale?

    Password Manager dedicati: pro e contro

    I Password Manager dedicati consentono di salvare, generare e aggiornare tutte le password in una posizione crittografata protetta da un’unica password primaria (o da altri metodi: file key o altro ancora). Questi strumenti sono molto usati sia da utenti consumer sia da aziende, ma, come la maggior parte delle tecnologie, non garantiscono una sicurezza al 100%.

    Di seguito qualche consiglio per migliorare la sicurezza di un password manager dedicato:

    1. Fare attenzione ai tentativi di phishing. Secondo il Verizon Data Breach Investigation Report 2019, il phishing è causa del 32% delle violazioni confermate e del 78% degli episodi di spionaggio informatico. È importante rimanere vigili e non cliccare mai sui link o sugli allegati inviati da persone che non si conoscono o che sembrano sospetti.
    2. Usare sempre l’autentificazione multifattore (MFA). Per accedere all’account devono essere richiesti diversi metodi di autenticazione e non solamente una password. Questo consiglio non si applica solo al password manager, ma anche ad altri servizi online come l’home banking, l’email e gli account social.
    3. Scegliere una password principale forte. La password principale è la chiave per sbloccare tutte le altre all’interno del sistema. Il National Institute of Standards and Technology (NIST) degli Stati Uniti ha recentemente aggiornato gli standard raccomandati per la creazione di una password sicura. Le linee guida includono consigli per selezionare passphrase più lunghe e facili da ricordare senza regole di costruzione complesse. Il NIST consiglia inoltre di limitare il ripristino delle password solo in caso di minacce concrete, evitando ripristini programmati.
    4. Usare password diverse per ogni account. Non riutilizzare le password su più siti o account, anche se si tratta di una password forte. Se un account venisse violato, anche gli altri potrebbero essere compromessi. Ogni volta che si crea una nuova password per un servizio online, è necessario renderla unica. I gestori di password possono anche generarle e crearle automaticamente.

    I password manager dedicati sono una buona opzione se si parla di uso personale e possono aiutare a migliorare la sicurezza dei dispositivi e delle informazioni digitali.

    Per quanto concerne la sicurezza aziendale è meglio utilizzare soluzioni create specificatamente per soddisfare standard aziendali.

    I password manager possono gestire solo le password di un singolo utente, ma le aziende sono composte da molte persone che, spesso, hanno esigenze diverse di accesso ai medesimi sistemi il cui utilizzo è condiviso. Un password manager personale non è in grado di gestire chi ha accesso a cosa.

    Una soluzione enterprise-level garantisce che nessun utente acceda ad informazioni per le quali non possieda autorizzazione, impedendo agli hacker di sfruttare un account compromesso e rubare dati preziosi. L’arma segreta usata da queste soluzioni è la gestione degli accessi privilegiati (PAM, o Privileged Access Management), come parte integrante di una strategia di cybersecurity per controllare, monitorare, proteggere e verificare tutto quello che succede nell’ambiente IT.

    I password manager personali sono sicuramente un passo avanti rispetto al tentativo di ricordare tutte le password, o peggio ancora di aiutarsi con il password manager del browser (senza citare i famosi post-it collocati attorno alla postazione di lavoro…). Possono far risparmiar tempo, incrementare la sicurezza e liberare tanta memoria, ma per gestire diversi accessi aziendali è fondamentale poter disporre di un’adeguata soluzione di livello Enterprise per la gestione degli accessi privilegiati.

     

     

    CyberArk hacking Massimo Carlotti password sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27 Gennaio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27 Gennaio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare