Password how-to: usare le chiavi d’accesso per proteggere il pc

Una delle cose che spesso ci si sente ripetere è che non è il software a rendere una workstation sicura, ma bensì l’utente che ci lavora.

Sono più che mai d’accordo con questa affermazione: i vostri computer aziendali possono essere protetti coi migliori software in circolazione, ma se i vostri dipendenti li usano con leggerezza ci sarà  poco da fare.

È sempre un problema di informazione ed educazione della forza lavoro, ovviamente: ma da dove cominciare? Io partirei dalle basi, e quindi voglio darvi qualche semplice consiglio su come aumentare la sicurezza delle vostre password senza cadere in baratri maniacali.

Da far girare, poi, anche ai vostri colleghi.

Per cominciare, valutate bene se vale la pena dare un occhio di riguardo alle vostre password. Intendo dire: ci sono informazioni confidenziali nel vostro PC? Siete già  stati bersaglio di un attacco informatico? Insomma valutate bene tutto e decidete.

Detto questo iniziamo: per prima cosa analizziamo le password che abbiamo nel nostro sistema:

• Password di accesso del vostro utente: Non ce l’avete? Male. La colpa è principalmente di Windows che ha disabituato la maggior parte delle persone ad utilizzare una password. Se non l’avete, impostatela.
• Password dell’utente amministratore: Se non l’avete, o peggio ancora usate l’utente amministratore per le normali operazioni, molto male. Il solito consiglio già  sentito: utilizzate un utente con privilegi limitati per le operazioni comuni.
• Credenziali di accesso a software, documenti, ecc: Queste sta a voi dividerle in categorie a seconda della loro importanza.

Già , perché il secondo passo è inserire le nostre password in 3 categorie: livello basso, medio e alto. A seconda del livello in cui si trovano le proteggeremo in maniera più o meno efficace.

Per tutte le password useremo un Password Generator come questo. Vi consiglio quello che vi ho linkato, sia per la configurabilità , sia per il fatto che passa attraverso una connessione sicura.

Detto questo: per le password di livello basso (e medio con cautela) possiamo utilizzare un portafogli. Per chi usa Linux o simili questo concetto è sicuramente già  conosciuto, mentre per chi non lo sapesse, un portafogli è un’utility che contiene delle credenziali di accesso, accessibile solo dopo l’immissione di una password.

Questo tipo di utility è molto utile per immagazzinare una serie di password. Quindi le credenziali di bassa importanza, o anche di media importanza, sta a voi deciderlo, verranno immagazzinate in questo portafogli, che dovrà  ovviamente essere protetto con delle credenziali che rientrano nel nostro livello “alto”.

Vediamo ora come proteggere in maniera efficace le nostre password più importanti. Per prima cosa inseriamo maiuscole, minuscole, numeri e segni di puntatura nella nostra password, che dovrà  essere lunga almeno 8 caratteri.

Dopodichè, cambieremo questa password con una frequenza decisa da noi. Per evitare di diventare maniaci della sicurezza, io consiglio una volta al mese. Tuttavia sta a voi decidere ogni quanto cambiarla, considerando come al solito le vostre esigenze.

Sono sicuro che molti di voi ora diranno: “I soliti consigli”. Ok, saranno anche i soliti consigli, ma come dicevamo all’inizio raramente vengono applicati. E anche qui molto sta all’intelligenza dell’utente nel valutare quanto siano importanti tutte le sue credenziali.

“Bucare” un PC ben protetto e usato con accortezza non è così facile come sembra, e se si sta attenti il rischio è davvero minimo. Il segreto è nella consapevolezza. Una consapevolezza che va diffusa, specie nelle aziende.