Ottieni Ottieni LastPass Free

Elenco di controllo per proteggere le password dalle minacce informatiche

Prendi in mano la tua vita digitale

Un approccio sbagliato alle password può essere molto rischioso. LastPass ha creato questo elenco di controllo per aiutare famiglie e imprese ad adottare comportamenti più responsabili in materia di sicurezza informatica.

Prova LastPass gratis

Scopri di più

Prova gratis un piano personale o aziendale. Non è necessaria una carta di credito.

Per correggere le pratiche (inadeguate) in materia di password, bisogna prima comprenderle

65%

Le persone che riutilizzano ancora la stessa password per più account

80%

Le violazioni di dati causate da password vulnerabili o riutilizzate 

50%

Le persone che cambiano password dopo una violazione

1. Cambia le tue abitudini con le password

Creare password efficaci è il primo passo essenziale per difendersi dagli attacchi informatici. Ma più le password sono complesse più è difficile ricordarsele, quindi non c’è da meravigliarsi se molte persone ne riusano una per più account.

Una volta riutilizzata, però, anche una password efficace diventa vulnerabile. Se una di queste viene compromessa, basta da sola a mettere in pericolo tutti gli altri tuoi account. Un gestore di password può aiutarti ad abolire il riutilizzo delle password.

 

illustration_8col_password-generator-compact-svg

Un gestore di password come LastPass ti consente di creare password univoche e complesse in modo facile, grazie a un apposito strumento integrato, e ti aiuta a gestirle, sincronizzarle e accedervi da qualsiasi browser o dispositivo.

2. Non fermarti all’autenticazione a due fattori

Anche se una password efficace è in grado di proteggere un account, un hacker potrebbe ancora riuscire ad accedervi con il phishing o altri attacchi di ingegneria sociale. Aumentando i livelli di autenticazione, puoi ridurre al minimo questa possibilità per garantire maggiore protezione a te stesso e alla tua azienda.

L’autenticazione a più fattori (MFA) aggiunge ulteriori passaggi di verifica alla procedura di accesso. L’MFA di LastPass consente agli utenti di autenticarsi sfruttando svariati fattori, incluso posizione fisica, indirizzo IP, dati biometrici (volto o impronta digitale), notifiche push e codici di sicurezza.

L’MFA è essenziale soprattutto per gli account e le applicazioni ad alto rischio che prevedono l’uso di informazioni finanziarie o legali. Le aziende, inoltre, dovrebbero abilitare l’MFA anche per tutte le applicazioni che non sono basate sul cloud, incluso VPN e postazioni di lavoro.

illustration_8col_mfa-advanced-faceid-workstation-vault-svg

Puoi anche spingerti oltre con l’app LastPass Authenticator, con cui, oltre a sfruttare l’MFA, puoi liberarti dalle password. Gli utenti e gli amministratori, poi, sono liberi di attivare l’MFA usando l’app di autenticazione che preferiscono, da YubiKey a una qualsiasi delle altre app terze supportate.

3. Assicurati che i tuoi software rimangano aggiornati

Sappiamo quanto è facile cliccare su “Ricordamelo dopo” quando arriva una notifica di aggiornamento, ma gli hacker non procrastinano. Anzi, prendono di mira le vulnerabilità irrisolte delle applicazioni perché basta un singolo punto debole per avere accesso illimitato alle informazioni della tua azienda, anche quelle più riservate.

Istruisci i dipendenti sull’importanza di aggiornare i software e avvertili quando sono disponibili nuovi aggiornamenti; per un approccio più proattivo, puoi impostarne i computer affinché quelli del sistema operativo vengano applicati automaticamente.

illustration_8col_article-scam-update-software-svg

Anche le password vanno aggiornate regolarmente. L’87% delle società che forniscono i servizi di cui usufruiamo, infatti, non saprebbe nemmeno dire se abbia subito una violazione dei dati.* LastPass aiuta le imprese a verificare le password dei dipendenti e individuare quelle riutilizzate o compromesse attraverso una pratica dashboard di sicurezza.

4. Impara a riconoscere gli attacchi di phishing e segnalali

Gli attacchi di phishing, incluso le varianti di smishing (SMS fraudolenti) e vishing (truffe telefoniche), stanno diventando sempre più raffinati e difficili da riconoscere – almeno fin quando non vanno a segno.

Sensibilizza i dipendenti alle procedure consigliate più importanti:

  • Controllare bene l’indirizzo e-mail del mittente
  • Verificare se il testo presenta refusi o lascia a desiderare
  • Rifiutare le richieste di autenticazione a più fattori che non sono partite da loro
  • Segnalare le e-mail sospette al reparto informatico  

illustration_8col_autofill-against-phishing-mirror-scam-svg

I gestori di password come LastPass, inoltre, precludono la possibilità di inserire automaticamente le credenziali sui siti riconosciuti come speculari o truffe.

5. Fai attenzione a cosa condividi e come lo fai

Se qualcuno che conosci ti chiede le credenziali per accedere a un’applicazione, potresti pensare che il modo più semplice per condividergliele è attraverso un messaggio, un’e-mail oppure Slack.

In realtà, invece, è uno dei modi più pericolosi. Condividere una password come testo normale usando un metodo non protetto da crittografia non è sicuro perché chiunque abbia accesso al canale in questione può rubarla con un semplice copia-e-incolla. Come se non bastasse, condividendola in questo modo non hai nemmeno alcun controllo su dove la tua password possa andare a finire.

illustration_8col_password-sharing-dialogue-svg

LastPass ti offre il metodo più sicuro per condividere password con familiari, amici o colleghi, perché hai a disposizione una rete crittografata per farle avere alle persone di cui ti fidi.

Gli amministratori di LastPass Families e Business hanno inoltre un controllo maggiore sulla condivisione, riuscendo così a garantire che solo alcuni utenti possano accedere a determinate credenziali.

Nel caso di Families, ad esempio, le credenziali per gli account d’intrattenimento possono essere condivise con tutta la famiglia, riservando invece alla propria dolce metà quelle per accedere agli account finanziari. Nel caso di Business, gli amministratori possono assicurarsi che ogni membro del team possa accedere alle password che gli servono in base al proprio ruolo, negando così agli impiegati di basso livello la possibilità di autenticarsi su applicazioni sensibili.

6. Monitora le password per sapere se sono a rischio

Come fai a sapere se le tue vecchie password soddisfano i requisiti di sicurezza moderni? Hai modo di sapere se le tue informazioni personali siano state compromesse e vengano condivise o vendute nel Web oscuro?

LastPass ti offre strumenti che aiutano te, la tua famiglia e la tua azienda a gettare luce sull’oscurità e conoscere l’integrità delle password, l’approccio adottato e i rischi che ne derivano.

illustration_8col_gray-security-dashboard-resolve-svg

La dashboard di sicurezza di LastPass è il tuo centro di comando per la sicurezza digitale. Ti consente di monitorare il livello di sicurezza delle tue password e di essere avvisato quando informazioni come le tue combinazioni nome utente/password e gli indirizzi e-mail associati ai tuoi account sono a rischio sul dark web.

Da questa dashboard, gli amministratori dei piani Families e Business possono ottenere una visione complessiva dell’intero account, riuscendo a supervisionare e correggere l’approccio degli utenti alle password. Se dovesse emerge un rischio, possono adoperarsi per trovare una soluzione e porvi rimedio il prima possibile.

* Fonti:

Enabling the Future of Work with EPM, Identity and Access Controls, InfoBrief IDC su commissione di LastPass, 2022.

La psicologia delle password, LastPass, 2022.

Scopri di più sull’approccio giusto da adottare con le password

Learning

Suggerimenti per creare password complesse

Scopri come creare password per proteggere i tuoi account e come il generatore di password LastPass sia in grado di farlo al meglio.

Scopri di più
Post del blog

L’amministratore informatico, questo sconosciuto

Scopri di più su cosa fa il tuo amministratore informatico e cosa puoi fare tu per aiutarlo a rafforzare la sicurezza della tua azienda.

Leggi l’articolo
Post del blog

Consigli pratici sul phishing per proteggerti dalle truffe

Impara a conoscere i tentativi di phishing per rimanere al sicuro sia a casa che al lavoro.

Leggi l’articolo
Webinar

How to Create and Manage a Cybersecurity Culture

One the best ways to reduce the risk in your organization is to create a culture of cybersecurity – but a secure workforce starts at the top, with leadership setting the tone.

Watch on-demand
Feature

Il generatore di password di LastPass

Usa questo strumento online di LastPass per generare all’istante una password casuale e sicura, da qualsiasi luogo o dispositivo.

Usa il generatore di password

Metti la cibersicurezza al primo posto

Basta davvero poco per assicurarti protezione: affidati subito a LastPass per riprendere in mano la tua vita digitale mettendo in sicurezza password e informazioni sensibili.

Prova subito LastPass Scopri perché gli utenti si fidano di LastPass
Prova gratis un piano personale o aziendale. Non è necessaria una carta di credito.