- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
World Password Day, 10 consigli per proteggere le tue email
IL WORLD Password Day ‘torna’ per ricordarci che, come sempre, c’è molto da fare per aumentare il livello di sicurezza dei nostri account e dei nostri dispositivi. Anche nel 2017, per esempio, ha vinto l’immarcescibile “123456” o con la strepitosa variante “12345678”). Le procedure in due passaggi hanno migliorato la situazione ma spesso comportano lungaggini e, tranne in certi casi delicati (profili bancari), gli utenti faticano a sposarli. E si affidano alle date di nascita o ad altre trovate come “password”, qwerty” o “passw0rd”.
I cyberattacchi e i furti d’identità si fanno sempre più sofisticati, spesso alimentano vere e proprie ondate periodiche, e furti clamorosi – come quello a cavallo del 2017 e 2018 – compromettono milioni di password, indirizzi email, username e altri estremi. Senza contare i punti deboli del cosiddetto “wetware”, il lato umido del nostro rapporto con la tecnologia, cioè noi stessi, che tendiamo appunto per pigrizia o ignoranza ad affidarci a password sempre uguali o di poco diverse, oltre che poco fantasiose, per numerosi servizi.
Per questo Avast ha rilasciato una guida contenente una serie di suggerimenti basilari, sempre utili da seguire e che pure dopo molti anni occorre continuare a ripetere. Il primo, per riallacciarsi a ciò che si diceva, è legato alla varietà: bisogna dare a ogni account (che sia l’accesso allo smartphone o a Facebook) una password unica. In questo caso il riciclo non è benvenuto. Ogni stringa dovrebbe inoltre essere sufficientemente complessa e “forte”, cioè difficile da comporre automaticamente con numeri, lettere maiuscole, se possibile caratteri speciali e combinazioni non lineari.
Importante anche l’uso di un password manager, come l’ottimo (ma a pagamento) Dashlane o lo stesso Avast Password Manager, per gestire questo caos: si ricorderà per voi delle password più complicate e spesso, se sono gratuiti, offrono altri servizi nelle versioni premium. Quarto punto, bisogna attivarsi per tempo quando si sentono notizie su breach, buchi e furti di password per modificare quelle più semplici o vulnerabili. Senza aspettare.
Ancora, l’invito è a usare procedure a due fattori di autenticazione, per esempio con token o codici via sms, quando possibile, sfruttare una Vpn(Virtual private network) specialmente sulle Wi-Fi pubbliche e aperte e poi assumere degli atteggiamenti intelligenti come non scrivere né passare via chat le password, selezionare opzioni e domande di recupero difficili da indovinare e a cui solo l’utente possa rispondere. Un ottimo consiglio è anche quello di farsi “evangelizzatori”, cioè sensibilizzare amici e famiglia sui rischi della cybersicurezza. Un buon antivirus è infine un grande classico che molti ancora ignorano.
Fonte: repubblica.it
