Alla luce delle crescenti minacce e tentativi di compromissioni (anche mediante attacchi di tipo “Brute force” sempre più efficaci), la invitiamo a modificare quanto prima tutte le credenziali dei suoi account che contengono dati più “critici”.

Le consigliamo in particolare di porre attenzione e modificare le password:

1. di posta elettronica, visto i numerosi attacchi di queste settimane;
2. statiche per l’accesso remoto (es. VPN, Teamviewer – che ha rivisto questa settimana alcune strategie, AnyDesk, Chrome Remote Desktop);
3. per servizi web o aziendali che contengano dati particolarmente sensibili (anche su OneDrive, Dropbox, …).

Se disponete di accesso Teamviewer attivo in automatico per accesso non presidiato vi suggeriamo comunque di farci verificare i corretti settaggi di sicurezza.

In linea generale un buon suggerimento per la password deve avere:

1. univoca per ogni account / servizio (evitando la prassi nota come “password reuse” che causa molti danni e che gli hacker sfruttano di continuo per collezionare i dati della vittima)
2. che rispetti i criteri di complessità adempiendo, per quanto possibile, al maggior numero di queste categorie di caratteri:
   • lettere maiuscole di lingue europee
   • lettere minuscole di lingue europee
   • cifre in base 10
   • caratteri non alfanumerici: (~!@#$%^&*-+=’|\() {} []:;”‘ <>,.? /)
3. di lunghezza di almeno 12 caratteri (16 caratteri per credenziali particolarmente importanti)
4. e prevederne la modifica periodica o immediata in caso di sospetta o avvenuto compromissione.

Ove possibile si consiglia di valutare e prediligere autenticazione multifattore (MFA).
L’MFA consiste in un sistema di credenziali composto, oltre che dall’identificativo (username) da:

1. qualcosa che si conosce (una password, un PIN, risposta a delle domande di sicurezza,…),
2. qualcosa che si possiede (un numero di telefono abilitato a ricevere un SMS di conferma, uno smartphone che funga da authenticator, una smartcard, un badge, un token / OTP,…),
3. qualcosa che ci caratterizza (come i nostri caratteri biometrici, quali: impronta, riconoscimento facciale o vocale, …).

Con autenticazione MFA la password, essendo uno solo dei fattori di autenticazione e non di per sé sufficiente a consentire l’accesso, potrà anche essere meno sicura e soggetta a minor modifica periodica.

Si ricorda, per chi non lo sapesse, che esistono anche software che consentono all’utente di raggiungere un buon compromesso nel rapporto sicurezza / operatività nella gestione delle password. Tra le soluzioni che vi invitiamo a valutare vi sono i “password manager” (es.: Lastpass, 1Password, Bitwarden, Keepass, Dashlane e RoboForm) e la crittografia disco (es.: bitlocker, Filevault, ecc.)

Il nostro staff è a vostra disposizione per i chiarimenti del caso e supportarvi per qualsiasi necessità

Con i migliori saluti
dpconsulenze s.r.l.