{"id":21940,"date":"2020-06-10T12:15:04","date_gmt":"2020-06-10T10:15:04","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21940"},"modified":"2020-06-10T12:17:27","modified_gmt":"2020-06-10T10:17:27","slug":"password-security-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/password-security-smb\/21940\/","title":{"rendered":"Applicazioni di lavoro e password"},"content":{"rendered":"<p>Oltre agli evidenti vantaggi, gli <a href=\"https:\/\/www.kaspersky.it\/blog\/collaboration-solutions\/21863\/\" target=\"_blank\" rel=\"noopener\">strumenti di collaborazione online comportano anche certi rischi<\/a>. Vale a dire, oltre a quelli specifici di ogni tool, c\u2019\u00e8 sempre un pericolo ben pi\u00f9 noto e comune: la fuga delle credenziali di accesso. Tutti questi servizi richiedono una password per accedervi, aumentando cos\u00ec il numero totale di credenziali che ogni dipendente deve gestire.<\/p>\n<p>Al giorno d\u2019oggi, ogni membro del team ha bisogno almeno della posta elettronica aziendale, di un programma di messaggistica istantanea e di un sistema di gestione dei progetti. Alcuni dipendenti hanno bisogno di accedere agli strumenti di amministrazione del sito web e agli account dei social media aziendali (di solito ce ne sono vari). Alcuni si occupano della la pubblicit\u00e0 e hanno bisogno di accedere ai tool per la gestione degli annunci sui social. Altri si occupano di grafica, altri ancora di contabilit\u00e0. Insomma, un\u2019azienda moderna pu\u00f2 trovarsi a gestire molte credenziali per vari servizi e applicazioni su cloud, e quanto pi\u00f9 piccola \u00e8 l\u2019azienda, tanto maggiore \u00e8 il numero di account di cui si occupa una singola persona. Anche se la tentazione di utilizzare una sola password o varianti di una password \u00e8 forte, in nessuna situazione \u00e8 una buona idea.<\/p>\n<h2>Perch\u00e9 non bisogna usare una sola password per tutti i servizi?<\/h2>\n<p>Il consiglio di non usare ovunque la stessa password non \u00e8 nuovo. Un consiglio che non ha perso la sua importanza nel tempo, anzi, semmai, \u00e8 diventato ancora pi\u00f9 rilevante. Avete mai sentito parlare del progetto \u201c<em>Have I been pwned\u201d<\/em>, che controlla quali credenziali di accesso sono emerse da fughe di dati? Potete consultare questa pagina per scoprire se \u00e8 stata coinvolta una delle vostre password. Al momento della stesura di questo articolo, il numero di account nei database del sito web si avvicina a 10 milioni. Il servizio utilizza solo i database pubblici di account trapelati . Ci\u00f2 significa che i cybercriminali che hanno accesso a questo tipo di informazioni (non solo come open source, ma anche sulla darknet) avranno probabilmente database molto pi\u00f9 grandi a loro disposizione.<\/p>\n<p>Scegliendo un bersaglio, ossia ottenendo il suo indirizzo e-mail che nella maggior parte dei casi funge anche da login, un cybercriminale pu\u00f2 scoprire altre password che sono associate a quell\u2019indirizzo e che sono emerse da fughe di dati. Se l\u2019hacker si accorge che un dipendente utilizza la stessa password per tutti i servizi o identifica lo schema utilizzato per modificare leggermente le password, mediante una semplice ricerca pu\u00f2 risalire agli altri servizi a cui \u00e8 registrata la vittima. Molti servizi sul Web possono aiutarli in questo senso: in che modo lo spieghiamo nel nostro post \u201c<a href=\"https:\/\/www.kaspersky.it\/blog\/spearphishers-information\/16891\/\" target=\"_blank\" rel=\"noopener\">Spear phishing: ecco come i cybercriminali raccolgono le informazioni<\/a>\u201c.<\/p>\n<h2>Perch\u00e9 segnare le password sui post-it \u00e8 una cattiva idea?<\/h2>\n<p>L\u2019uso di una sola password \u00e8 rischioso e la vostra capacit\u00e0 di memorizzarne varie \u00e8 limitata, per cui \u00e8 necessario un modo per mantenere le password al sicuro ma che restino comunque a portata di mano. Avete indovinato: siamo tornati a parlare di post-it e password. A questo punto, normalmente, dovremmo sottolineare il pericolo di questa scelta dovuto a visitatori occasionali o a colleghi che potrebbero trovarle. Al giorno d\u2019oggi, per\u00f2, i selfie rappresentano un\u2019ulteriore minaccia.<\/p>\n<p>L\u2019abbondanza di piattaforme digitali e di social network dove \u00e8 possibile pubblicare una foto o un video, ha portato le persone a fotografarsi costantemente per mostrare una nuova acconciatura, una maglietta o un nuovo luogo visitato. E anche quando non \u00e8 vostra abitudine, se avete un fan dei selfie nel vostro ufficio open space, allora i colleghi, gli schermi, i cactus e le password potrebbero finire per sbaglio nelle loro foto. Inoltre, molte aziende ora postano sui canali social ufficiali quello che accade in ufficio, per mostrare il lato pi\u00f9 umano della marca. Queste foto e questi video potrebbero contenere anche dati sensibili.<\/p>\n<h2>Come proteggere le vostre password<\/h2>\n<p>Un block-notes non \u00e8 molto meglio di un post-it: non si sa mai quando potrebbe essere fotografato. Per questo motivo, consigliamo di utilizzare un password manager, che riduce il numero di password da ricordare a una sola, scegliendone una complessa e robusta. Assicuratevi solo di non usarla da nessun\u2019altra parte.<\/p>\n<p>Di recente abbiamo rilasciato una nuova versione di Kaspersky Small Office Security, una soluzione appositamente progettata per soddisfare le esigenze delle imprese di piccole dimensioni. Nella soluzione \u00e8 integrata la licenza di Kaspersky Password Manager su ogni computer protetto, che non solo memorizza le credenziali e altre informazioni sensibili in modo sicuro, ma genera anche password complesse per servizi e applicazioni. Per maggiori informazioni sul prodotto e per l\u2019acquisto, potete visitare la pagina dedicata a <a href=\"https:\/\/www.kaspersky.it\/small-business-security\/small-office-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_banner____ksos___\" target=\"_blank\" rel=\"noopener\">Kaspersky Small Office Security<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\">\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;abbondanza di strumenti e servizi su cloud legati al lavoro richiede una gestione intelligente delle password.<\/p>\n","protected":false},"author":700,"featured_media":21943,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[1205,62,108],"class_list":{"0":"post-21940","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-fughe-di-dati","9":"tag-password","10":"tag-social-network"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/password-security-smb\/21940\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/password-security-smb\/21426\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/password-security-smb\/16891\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/password-security-smb\/8350\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/password-security-smb\/22522\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/password-security-smb\/20668\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/password-security-smb\/19074\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/password-security-smb\/22881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/password-security-smb\/28560\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/password-security-smb\/8434\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/password-security-smb\/35836\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/password-security-smb\/15065\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/password-security-smb\/15725\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/password-security-smb\/13553\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/password-security-smb\/24226\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/password-security-smb\/28654\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/password-security-smb\/25539\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/password-security-smb\/22452\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/password-security-smb\/27709\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/password-security-smb\/27551\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/password\/","name":"password"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=21940"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21940\/revisions"}],"predecessor-version":[{"id":21950,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21940\/revisions\/21950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/21943"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=21940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=21940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=21940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}