Applicazioni di lavoro e password

L’abbondanza di strumenti e servizi su cloud legati al lavoro richiede una gestione intelligente delle password.

Oltre agli evidenti vantaggi, gli strumenti di collaborazione online comportano anche certi rischi. Vale a dire, oltre a quelli specifici di ogni tool, c’è sempre un pericolo ben più noto e comune: la fuga delle credenziali di accesso. Tutti questi servizi richiedono una password per accedervi, aumentando così il numero totale di credenziali che ogni dipendente deve gestire.

Al giorno d’oggi, ogni membro del team ha bisogno almeno della posta elettronica aziendale, di un programma di messaggistica istantanea e di un sistema di gestione dei progetti. Alcuni dipendenti hanno bisogno di accedere agli strumenti di amministrazione del sito web e agli account dei social media aziendali (di solito ce ne sono vari). Alcuni si occupano della la pubblicità e hanno bisogno di accedere ai tool per la gestione degli annunci sui social. Altri si occupano di grafica, altri ancora di contabilità. Insomma, un’azienda moderna può trovarsi a gestire molte credenziali per vari servizi e applicazioni su cloud, e quanto più piccola è l’azienda, tanto maggiore è il numero di account di cui si occupa una singola persona. Anche se la tentazione di utilizzare una sola password o varianti di una password è forte, in nessuna situazione è una buona idea.

Perché non bisogna usare una sola password per tutti i servizi?

Il consiglio di non usare ovunque la stessa password non è nuovo. Un consiglio che non ha perso la sua importanza nel tempo, anzi, semmai, è diventato ancora più rilevante. Avete mai sentito parlare del progetto “Have I been pwned”, che controlla quali credenziali di accesso sono emerse da fughe di dati? Potete consultare questa pagina per scoprire se è stata coinvolta una delle vostre password. Al momento della stesura di questo articolo, il numero di account nei database del sito web si avvicina a 10 milioni. Il servizio utilizza solo i database pubblici di account trapelati . Ciò significa che i cybercriminali che hanno accesso a questo tipo di informazioni (non solo come open source, ma anche sulla darknet) avranno probabilmente database molto più grandi a loro disposizione.

Scegliendo un bersaglio, ossia ottenendo il suo indirizzo e-mail che nella maggior parte dei casi funge anche da login, un cybercriminale può scoprire altre password che sono associate a quell’indirizzo e che sono emerse da fughe di dati. Se l’hacker si accorge che un dipendente utilizza la stessa password per tutti i servizi o identifica lo schema utilizzato per modificare leggermente le password, mediante una semplice ricerca può risalire agli altri servizi a cui è registrata la vittima. Molti servizi sul Web possono aiutarli in questo senso: in che modo lo spieghiamo nel nostro post “Spear phishing: ecco come i cybercriminali raccolgono le informazioni“.

Perché segnare le password sui post-it è una cattiva idea?

L’uso di una sola password è rischioso e la vostra capacità di memorizzarne varie è limitata, per cui è necessario un modo per mantenere le password al sicuro ma che restino comunque a portata di mano. Avete indovinato: siamo tornati a parlare di post-it e password. A questo punto, normalmente, dovremmo sottolineare il pericolo di questa scelta dovuto a visitatori occasionali o a colleghi che potrebbero trovarle. Al giorno d’oggi, però, i selfie rappresentano un’ulteriore minaccia.

L’abbondanza di piattaforme digitali e di social network dove è possibile pubblicare una foto o un video, ha portato le persone a fotografarsi costantemente per mostrare una nuova acconciatura, una maglietta o un nuovo luogo visitato. E anche quando non è vostra abitudine, se avete un fan dei selfie nel vostro ufficio open space, allora i colleghi, gli schermi, i cactus e le password potrebbero finire per sbaglio nelle loro foto. Inoltre, molte aziende ora postano sui canali social ufficiali quello che accade in ufficio, per mostrare il lato più umano della marca. Queste foto e questi video potrebbero contenere anche dati sensibili.

Come proteggere le vostre password

Un block-notes non è molto meglio di un post-it: non si sa mai quando potrebbe essere fotografato. Per questo motivo, consigliamo di utilizzare un password manager, che riduce il numero di password da ricordare a una sola, scegliendone una complessa e robusta. Assicuratevi solo di non usarla da nessun’altra parte.

Di recente abbiamo rilasciato una nuova versione di Kaspersky Small Office Security, una soluzione appositamente progettata per soddisfare le esigenze delle imprese di piccole dimensioni. Nella soluzione è integrata la licenza di Kaspersky Password Manager su ogni computer protetto, che non solo memorizza le credenziali e altre informazioni sensibili in modo sicuro, ma genera anche password complesse per servizi e applicazioni. Per maggiori informazioni sul prodotto e per l’acquisto, potete visitare la pagina dedicata a Kaspersky Small Office Security.

Consigli