- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
World Password Day, 10 consigli per proteggere le tue email
IL WORLD Password Day ‘torna’ per ricordarci che, come sempre, c’è molto da fare per aumentare il livello di sicurezza dei nostri account e dei nostri dispositivi. Anche nel 2017, per esempio, ha vinto l’immarcescibile “123456” o con la strepitosa variante “12345678”). Le procedure in due passaggi hanno migliorato la situazione ma spesso comportano lungaggini e, tranne in certi casi delicati (profili bancari), gli utenti faticano a sposarli. E si affidano alle date di nascita o ad altre trovate come “password”, qwerty” o “passw0rd”.
I cyberattacchi e i furti d’identità si fanno sempre più sofisticati, spesso alimentano vere e proprie ondate periodiche, e furti clamorosi – come quello a cavallo del 2017 e 2018 – compromettono milioni di password, indirizzi email, username e altri estremi. Senza contare i punti deboli del cosiddetto “wetware”, il lato umido del nostro rapporto con la tecnologia, cioè noi stessi, che tendiamo appunto per pigrizia o ignoranza ad affidarci a password sempre uguali o di poco diverse, oltre che poco fantasiose, per numerosi servizi.
Per questo Avast ha rilasciato una guida contenente una serie di suggerimenti basilari, sempre utili da seguire e che pure dopo molti anni occorre continuare a ripetere. Il primo, per riallacciarsi a ciò che si diceva, è legato alla varietà: bisogna dare a ogni account (che sia l’accesso allo smartphone o a Facebook) una password unica. In questo caso il riciclo non è benvenuto. Ogni stringa dovrebbe inoltre essere sufficientemente complessa e “forte”, cioè difficile da comporre automaticamente con numeri, lettere maiuscole, se possibile caratteri speciali e combinazioni non lineari.
Importante anche l’uso di un password manager, come l’ottimo (ma a pagamento) Dashlane o lo stesso Avast Password Manager, per gestire questo caos: si ricorderà per voi delle password più complicate e spesso, se sono gratuiti, offrono altri servizi nelle versioni premium. Quarto punto, bisogna attivarsi per tempo quando si sentono notizie su breach, buchi e furti di password per modificare quelle più semplici o vulnerabili. Senza aspettare.
Ancora, l’invito è a usare procedure a due fattori di autenticazione, per esempio con token o codici via sms, quando possibile, sfruttare una Vpn(Virtual private network) specialmente sulle Wi-Fi pubbliche e aperte e poi assumere degli atteggiamenti intelligenti come non scrivere né passare via chat le password, selezionare opzioni e domande di recupero difficili da indovinare e a cui solo l’utente possa rispondere. Un ottimo consiglio è anche quello di farsi “evangelizzatori”, cioè sensibilizzare amici e famiglia sui rischi della cybersicurezza. Un buon antivirus è infine un grande classico che molti ancora ignorano.
Fonte: repubblica.it
