Giornata mondiale delle password: come generarle in modo sicuro

giornata mondiale delle password

Se proteggi i tuoi dati, proteggi te stesso: questo è l’invito del Garante Privacy in occasione del 4 maggio, giornata mondiale dedicata alle password. Scopri i consigli degli esperti per creare delle password uniche e sicure per proteggere la tua privacy.

Il 4 maggio si celebra il World Password Day 2023, una giornata mondiale per ribadire l’importanza dell’utilizzo di password forti, ricordando che quelle compromesse sono la seconda maggiore causa di cyber attacchi, dopo le vulnerabilità non risolte.

Perché creare delle password sicure

Una password sicura è la principale barriera contro gli hacker. Per questo è estremamente importante essere in grado di creare password a prova di tutti i moderni metodi di furto.

Ecco, quindi, i passi principali da intraprendere per non cadere vittima di furto di password.

Minacce alla sicurezza delle password

Oggi i cybercriminali sfruttano delle tecnologie decisamente più sofisticate rispetto a prima per impossessarsi delle password.

Ecco alcuni dei metodi principali:

  • Tecnica del dizionario: questa prevede l’utilizzo di un programma che combina automaticamente le parole del dizionario più comuni
  • Informazioni personali su social e condivise pubblicamente: spesso gli utenti usano all’interno delle loro password nomi, date di compleanno o la squadra del cuore. La maggior parte di queste informazioni sono individuabili semplicemente attraverso un’analisi dei singoli profili social
  • Attacchi con forza bruta: si tratta di un programma automatizzato che ricrea ogni possibile combinazione di caratteri, finché non trova la password, particolarmente efficace in caso di password corte
  • Phishing: comunicazioni via mail o messaggi che fanno volutamente pressione per convincerti a dare dei soldi o delle informazioni preziose. Spesso cercano di essere credibili personificando delle organizzazioni affidabili o qualcuno che conosci nella vita reale
  • Violazioni di dati passate: queste hanno reso noto in precedenza password e altri dati sensibili. Le aziende vengono prese di mira sempre più spesso e gli hacker sfruttano questi dati online per trarne profitto. Una situazione particolarmente pericolosa nel caso in cui si riutilizzano delle vecchie password, poiché hanno maggior probabilità di essere state compromesse.

Come creare una password efficace

Per proteggere i tuoi sistemi aziendali dai più moderni metodi degli hacker, è necessario impiegare delle password davvero sicure. Ecco alcuni consigli degli esperti per crearne una a prova di attacco:

  1. Usa una password con almeno 10-12 caratteri
  2. Evita le sequenze di numeri o lettere della tastiera perché possono essere individuate nel giro di pochi secondi. Evita anche parole comuni come password1 per lo stesso motivo.
  3. La password deve contenere minuscole, maiuscole, simboli e numeri: una maggior varietà la renderà meno prevedibile
  4. Evita sostituzioni di caratteri ovvie, ad esempio lo zero “0” al posto della lettera “O”
  5. Usa parole inconsuete. Anche se utilizzi delle parole comuni, sistemale in un ordine insolito e assicurati che tra loro non ci sia alcun legame fra loro
  6. Utilizza sempre qualcosa che abbia senso per te, ma che un computer potrebbe far fatica a ricordare.
  7. Riutilizzare le password compromette più account: usane quindi una nuova per ogni differente account.

In genere, esistono due approcci nel creare password affidabili:

Il primo consiste nel generare passphrase o frasi-password, che sono basate su un mix di parole comuni non collegate fra loro e con un ordine privo di senso. Un esempio potrebbe essere M0hntaGne7Colorate!. Queste funzionano perché sono facili da ricordare e ingannano i software creati dai cybercriminali.

Un altro approccio prevede l’uso di stringhe di caratteri casuali, prive di senso e contenenti caratteri di tutti i tipi (maiuscole, minuscole, simboli e numeri), come P8$*t&9a2#m@n!. La loro forza consiste nella loro impossibilità di essere scoperte o indovinate e possono essere ricordate con dei semplici trucchi mnemonici.

Come ricordare le password

Con così tante password uniche, dovrai prestare particolare attenzione anche alla loro conservazione.

Evita quindi di scriverle su carta, salvarle nelle app degli appunti del telefono o utilizzare la funzione di riempimento automatico del browser.

Impiega invece i seguenti metodi:

Attiva l’autenticazione a due fattori su tutti gli account più importanti. Questo controllo di sicurezza aggiuntivo si avvale di un supporto a cui hai accesso, come e-mail, messaggio di testo, dati biometrici (es: impronta digitale o riconoscimento facciale), o una chiavetta USB di sicurezza.

Aggiorna spesso le password più importanti, modificandole completamente.

Ricorda che se una password è comoda per te, lo è probabilmente anche per gli hacker: per questo la giornata mondiale delle password è importante per ribadire l’importanza di proteggere adeguatamente i tuoi dispositivi.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Windows 10 21H2, stop agli aggiornamenti

Windows 10 21H2 stop aggiornamenti

Il 6 Aprile 2023 Microsoft ha confermato che la versione 21H2 di Windows 10 raggiungerà a breve la fine del suo sviluppo, con un conseguente stop degli aggiornamenti, durante il mese di Giugno 2023, esattamente il 13.

Questa comunicazione particolarmente importante fa seguito alla distribuzione dell’ultimo update di marzo 2023 per Windows 10.

Windows 10 21H2 verso la fine

La fine del servizio coincide con lo stop al ricevimento degli aggiornamenti mensili per la sicurezza e la qualità su Windows 10 21H2, che permettono la correzione dei bug e delle vulnerabilità scoperte.

Microsoft vuole infatti invogliare sempre più gli utenti ad adottare il nuovo sistema operativo, cercando di puntare sulla qualità e la necessità degli update.

A chi possiede questa versione, l’azienda di Redmond raccomanda infatti di aggiornare i dispositivi, se idonei, a Windows 11, cosicché il computer possa continuare a ricevere le patch e altre novità importanti, anche a livello di feature.

I sistemi operativi interessati

La fine della manutenzione interesserà Windows 10 Home, Pro, Pro Education e Pro per workstation: prima della fine del servizio, consigliamo di contattarci per la verifica dei requisiti e, se idonei, far eseguire l’upgrade del proprio dispositivo.

Per mantenere il pc protetto e produttivo è infatti fondamentale ricevere gli aggiornamenti mensili, fondamentali per la sicurezza e la salute dell’ecosistema.

Vuoi scoprire se il tuo pc aziendale è idoneo a Windows 11? Il nostro team di supporto è pronto ad assisterti nel processo di valutazione e a programmare insieme il passaggio. Contattaci per ricevere ulteriori informazioni e le indicazioni necessarie per assicurarti un’esperienza fluida e senza intoppi.

Perché passare a Windows 11

Esistono diverse ragioni per passare a Windows 11:

  • Design moderno e intuitivo: il nuovo design lo rende più moderno e facile da utilizzare
  • Prestazioni migliorate: progettato per funzionare su hardware più recenti, implica migliori prestazioni e un’esperienza di utilizzo più fluida
  • Nuove funzionalità: Windows 11 introduce delle novità, come le nuove app di Microsoft che rendono più facile l’organizzazione del tuo lavoro o la riproduzione delle app di Android.
  • Sicurezza avanzata: Windows 11 presenta un sistema di sicurezza che protegge al meglio il tuo dispositivo da minacce esterne, come malware e virus.

L’utilizzo di Windows 11 può migliorare la tua produttività, la sicurezza e l’esperienza di utilizzo del tuo dispositivo. Tuttavia, è importante ricordare che potrebbe essere necessario aggiornare l’hardware del tuo computer aziendale per supportare il nuovo sistema operativo.

Vuoi effettuare l’upgrade dei tuoi pc aziendali a Windows 11Assitech.Net è a disposizione per programmare con voi l’aggiornamento.

Microsoft: Office 2013 e 2019 verso la fine del supporto

microsoft office 2019 supporto

Microsoft ricorda a tutti gli utenti che il supporto esteso per Office 2013 terminerà ad Aprile 2023 e ad Ottobre 2023 per Office 2019.

Dopo cinque anni di supporto Mainstream e altri cinque di supporto esteso, Office 2013 non riceverà più aggiornamenti di sicurezza dall’11 aprile 2023. A partire da questa data le patch di sicurezza di routine e le nuove correzioni di bug per Office 2013 non saranno più disponibili.

Microsoft Office 2013: ecco cosa succederà

La mancanza di supporto per il prodotto ha delle conseguenze talvolta piuttosto impattanti, come problemi di prestazioni e affidabilità nel tempo.

Le connessioni ai servizi commerciali di Office 365 da parte dei client di Office 2013 non saranno quindi più supportate. Inoltre, i servizi cloud di Office 365, incluso SharePoint Online, Exchange Online e OneDrive for Business procederanno in base ai requisiti delle versioni superiori a Office 2013.

Fine del supporto Microsoft per Office 2019

Da Ottobre 2023, non ci sarà più supporto anche per Office 2019.

Microsoft non fornirà correzioni del codice per risolvere problemi non legati alla sicurezza. Impedirà inoltre di connettersi ai servizi Office 365 con Office 2019, a causa dei quali la qualità dell’esperienza potrebbe diminuire nel corso del tempo.

L’uso di versioni di Office non più supportate o l’uso di Office in sistemi operativi non supportati può causare rallentamenti e il sistema operativo potrebbe essere vulnerabile alle minacce alla sicurezza, dovuti alla mancanza di aggiornamenti dedicati.

Per chi desidera la protezione e l’assistenza di Microsoft, è meglio eseguire l’aggiornamento a delle versioni più recenti. Oppure, per investire nel mantenere aggiornato Office nel lungo periodo, si può optare per la soluzione di Microsoft 365.

I vantaggi di Microsoft 365

Scegliere Microsoft 365 permette di avere accesso a diversi vantaggi:

  • Accesso a tutti gli strumenti di produttività in un unico pacchetto: invece di dover acquistare o scaricare diversi software, Microsoft 365 offre una vasta gamma di applicazioni e servizi in cloud
  • Collaborazione semplificata: con Microsoft Teams, gli utenti possono collaborare in tempo reale su documenti, condividere file e comunicare più facilmente, aumentando l’efficienza del lavoro di gruppo
  • Sincronizzazione tra dispositivi: i documenti creati in Microsoft 365 sono archiviati nel cloud e sono accessibili da qualsiasi dispositivo connesso. Ciò consente una maggiore flessibilità e accesso ai documenti in qualsiasi momento e da qualsiasi luogo
  • Protezione dei dati: Microsoft 365 implementa molteplici livelli di sicurezza per proteggere le informazioni degli utenti, incluso il rilevamento delle minacce, la crittografia dei dati e l’accesso condizionale basato sul ruolo
  • Aggiornamenti automatici e costanti: i regolari aggiornamenti software garantiscono la compatibilità con i nuovi dispositivi e funzioni.

Contatta Assitech.Net e acquista la licenza del piano Microsoft 365 più adatto alle tue esigenze. Un pacchetto ricco di interessanti funzionalità, che puoi utilizzare da subito per aumentare la produttività della tua azienda.