Pagine

Visualizzazioni totali

Google Scholar

giovedì 17 settembre 2009

Sicuezza IT: password poco amate in ufficio



Il Decreto Legislativo 196/03 contiene al suo interno le norme che regolamentano il trattamento dei dati personali e la gestione delle password per evitare gli accessi non autorizzati alle strutture informatiche. La credenziale di autenticazione dovrebbe avere lunghezza non inferiore agli otto caratteri e non dovrebbe contenere elementi facilmente riconducibili all’utilizzatore di essa (ad esempio il nome di un figlio, della moglie, la data di nascita, ecc.). La password deve inoltre essere rinnovata , ogni sei mesi se si trattano dati comuni e ogni tre mesi se il trattamento riguarda dati sensibili (ad esempio i dati relativi alla salute di una persona). Norme, queste, disapplicate in molti casi, specie nelle realtà più piccole, dove viene vista come un intralcio all’operatività, oppure come un dato obbligatorio che deve esserci ma del quale non si comprende l’utilità. Nel caso in cui la password sia presente, spesso non soddisfa i criteri previsti dalla normativa. Si tende in molti casi, a utilizzare parole di facile memorizzazione (la propria data di nascita, il nome del proprio cane) che non hanno le dovute caratteristiche di sicurezza. La password non è un inutile aggravio imposto all’utilizzatore del computer, è un primo grado di tutela della riservatezza e sicurezza del proprio lavoro!
Per essere sufficientemente sicura deve essere composta in modo da non essere facilmente scoperta (quindi niente nomi di parenti o date di nascita).
Oltre alle password degli operatori che usano i pc, deve essere posta particolare attenzione alle password di accesso agli strumenti di rete (ad esempio il router).
E’ esperienza comune, per chi si occupa di assistenza hardware e software, imbattersi in router di una nota marca, dove la username è “admin” e la password è “admin“, oppure nei router di un’altra nota marca, trovare settate per il router la username “admin” e la password “1234“.Parametri questi impostati dal fabbricante e non modificati da chi gestisce la rete informatica.
Come fare per creare una password complessa ma facile da ricordare? Si può scegliere una frase di facile memorizzazione, come ad esempio “sono nato il 18 marzo millenovencentosessantadue” e procedere evidenziando le lettere iniziali, le cifre del giorno e le iniziali delle parole che compongono l’anno. Il risultato sarà il seguente: sono nato il 18 marzo millenovencentosessantadue. Prendendo lettere cifre evidenziate otteniamo sni18mmnsd. Una password che soddisfa i requisiti della normativa e che è facilmente memorizzabile.

Nessun commento:

Posta un commento