- Obblighi informativi per le erogazioni pubbliche
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
- Videoconferenza: il senato anticipa l’Accordo Stato Regioni
- Realizzare modelli 3D dallo smartphone: Epic Games lancia RealityScan
- Apple, Google e Microsoft insieme per eliminare le password: per l’accesso ai siti e l’app basta uno smartphone
- Sicurezza, Fs e Inail siglano un protocollo pilota per le opere del Pnrr
- Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
- Infortuni, Calderone: “2mila consulenti lavoro attivi per assistenza su sicurezza, sensibili al tema”
- Sicurezza sul lavoro, i carabinieri bloccano una ditta edile a Madonna di Campiglio
- L’importanza dell’etichettatura degli alimenti: tutto ciò che c’è da sapere
- Riconoscimento facciale, cosa succede a Clearview AI
- Cybersecurity, cosa cambierà con la Direttiva Nis 2 nell’Ue
- Sicurezza del lavoro: lo stato di fatto post Covid-19
- Sicurezza alimentare e revisione delle Indicazioni Geografiche al centro del Consiglio UE
World Password Day, 10 consigli per proteggere le tue email
IL WORLD Password Day ‘torna’ per ricordarci che, come sempre, c’è molto da fare per aumentare il livello di sicurezza dei nostri account e dei nostri dispositivi. Anche nel 2017, per esempio, ha vinto l’immarcescibile “123456” o con la strepitosa variante “12345678”). Le procedure in due passaggi hanno migliorato la situazione ma spesso comportano lungaggini e, tranne in certi casi delicati (profili bancari), gli utenti faticano a sposarli. E si affidano alle date di nascita o ad altre trovate come “password”, qwerty” o “passw0rd”.
I cyberattacchi e i furti d’identità si fanno sempre più sofisticati, spesso alimentano vere e proprie ondate periodiche, e furti clamorosi – come quello a cavallo del 2017 e 2018 – compromettono milioni di password, indirizzi email, username e altri estremi. Senza contare i punti deboli del cosiddetto “wetware”, il lato umido del nostro rapporto con la tecnologia, cioè noi stessi, che tendiamo appunto per pigrizia o ignoranza ad affidarci a password sempre uguali o di poco diverse, oltre che poco fantasiose, per numerosi servizi.
Per questo Avast ha rilasciato una guida contenente una serie di suggerimenti basilari, sempre utili da seguire e che pure dopo molti anni occorre continuare a ripetere. Il primo, per riallacciarsi a ciò che si diceva, è legato alla varietà: bisogna dare a ogni account (che sia l’accesso allo smartphone o a Facebook) una password unica. In questo caso il riciclo non è benvenuto. Ogni stringa dovrebbe inoltre essere sufficientemente complessa e “forte”, cioè difficile da comporre automaticamente con numeri, lettere maiuscole, se possibile caratteri speciali e combinazioni non lineari.
Importante anche l’uso di un password manager, come l’ottimo (ma a pagamento) Dashlane o lo stesso Avast Password Manager, per gestire questo caos: si ricorderà per voi delle password più complicate e spesso, se sono gratuiti, offrono altri servizi nelle versioni premium. Quarto punto, bisogna attivarsi per tempo quando si sentono notizie su breach, buchi e furti di password per modificare quelle più semplici o vulnerabili. Senza aspettare.
Ancora, l’invito è a usare procedure a due fattori di autenticazione, per esempio con token o codici via sms, quando possibile, sfruttare una Vpn(Virtual private network) specialmente sulle Wi-Fi pubbliche e aperte e poi assumere degli atteggiamenti intelligenti come non scrivere né passare via chat le password, selezionare opzioni e domande di recupero difficili da indovinare e a cui solo l’utente possa rispondere. Un ottimo consiglio è anche quello di farsi “evangelizzatori”, cioè sensibilizzare amici e famiglia sui rischi della cybersicurezza. Un buon antivirus è infine un grande classico che molti ancora ignorano.
Fonte: repubblica.it