Quando “12345” non basta più: ecco come creare la password perfetta
Milano, 25 Luglio 2024. La nostra esistenza fisica è sempre più intrecciata con quella digitale, in particolar modo nelle fasce più giovani della popolazione. Ecco perché è così importante proteggere le password, a tutela dei propri dati personali.
Password deboli e banali come “12345” sono vulnerabili agli attacchi hacker: nel 2024 non si può più fare affidamento su credenziali così fragili. In questo articolo vedremo quali sono le tecniche da impiegare per ridurre il rischio che la tua password venga hackerata, fornendo anche qualche consiglio e strumento utile per aumentare il tuo livello di sicurezza digitale in generale.
Come creare password sicure
1. Lunghezza e complessità
Per prima cosa, le password devono essere lunghe e complesse. Una password dovrebbe essere di almeno 12 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali. Ad esempio, una password come "A$5tR&8kL@3m" è molto più solida di "12345". La lunghezza e la varietà dei caratteri proteggono le credenziali dagli attacchi brute force.
2. Frasi di accesso
Le passphrase, o frasi di accesso, sono un'altra soluzione efficace. Si tratta di stringhe composte da parole casuali, preferibilmente non correlate fra loro, come "LuceNeveLupoAcqua". Le passphrase sono facili da ricordare ma difficili da indovinare, specialmente se contengono numeri e simboli in punti strategici.
3. Evitare le password più comuni
Evitare password comuni è un altro step cruciale. Secondo un rapporto di NordPass, alcune delle password più utilizzate negli ultimi anni sono "123456", "password" e "qwerty". Queste password sono facili da prevedere per gli hacker. Bisogna usare password uniche in ogni account, evitando assolutamente di riciclare le credenziali su più profili.
Altre strategie per aumentare la sicurezza virtuale
Aggiornamenti e patch
Mantenere aggiornati il sistema operativo e i software è un’altra ottima abitudine per la sicurezza digitale. Gli aggiornamenti spesso includono patch di sicurezza per far fronte a varie vulnerabilità. Non aggiornare regolarmente il software può esporre il sistema a vari tipi di attacchi informatici.
Riconoscere ed evitare il phishing
Il phishing è una delle tecniche più comuni utilizzate dagli hacker per ottenere informazioni sensibili. Gli attacchi di phishing possono prendere molte forme: email, SMS ma anche siti creati ad arte, a immagine e somiglianza di servizi affidabili e legittimi.
Non cliccare su alcun link e non scaricare allegati provenienti da sconosciuti, prima di aver verificato l’affidabilità del mittente (o dell'URL del sito web).
Backup e protezione dei dati
Effettuare regolarmente il backup dei dati è essenziale per prevenire la perdita di informazioni importanti in caso di attacco. Conserva i backup in luoghi sicuri, come dispositivi esterni o servizi cloud con sistemi crittografici di protezione.
Evitare le reti wi-fi pubbliche
Le reti Wi-Fi pubbliche sono terreno fertile per gli attacchi degli hacker. Se non puoi proprio fare a meno di collegarti, non accedere a siti sensibili, come quelli bancari, quando sei connesso a una rete pubblica.
Monitorare attività sospette
Presta attenzione alle notifiche che segnalano attività sospette sui tuoi account. Se ricevi un avviso di modifica di password che non hai richiesto, contatta quanto prima il servizio clienti del sito per aggiornare le tue credenziali. Attiva le notifiche di sicurezza, ogni volta che puoi, per rilevare tempestivamente eventuali tentativi di accesso non autorizzati.
Formazione continua
Visto che il panorama della cybersecurity è in continua evoluzione, è importante non fermarsi mai e continuare a informarsi sulle best practice e le buone abitudini di sicurezza informatica.
Partecipa a webinar, leggi articoli su testate specializzate e segui le raccomandazioni delle principali organizzazioni attive nel settore della sicurezza informatica.
Utilizzare un password manager
Un gestore delle password può creare e conservare password complesse e uniche per ogni tuo account. Per questo motivo i password manager sono considerati una soluzione pratica ed efficace per conservare tante credenziali in un database crittografato.
Come funziona un password manager
Il cuore di questa soluzione tecnologica è un database crittografato, che contiene tutte le password dell'utente, accessibile solo tramite una Master Password. Sulla base di questa, viene creata una Master Key attraverso un algoritmo di derivazione come PBKDF2, utilizzato poi per crittografare e decrittografare le password.
I password manager come quello della piattaforma NordPass utilizzano crittografia AES-256, capace di garantire alti standard di sicurezza. Le password possono essere salvate localmente o sincronizzate su cloud, protette da connessioni HTTPS. Per accedere alle password memorizzate, l'utente deve inserire la Master Password, oltre a un eventuale ulteriore fattore di autenticazione (MFA).
I password manager presentano al loro interno dei generatori di password capaci di creare credenziali complesse e casuali. In alcuni casi, offrono anche funzionalità di compilazione automatica nei moduli di login sui siti web, tramite l’utilizzo di specifiche estensioni per i browser.
Le soluzioni di maggiore qualità garantiscono anche la presenza di sistemi di backup crittografati per prevenire la perdita di dati. Alla luce di questi elementi, dovrebbe essere più semplice capire come un gestore delle password possa aumentare significativamente la tua sicurezza online.
Responsabilità editoriale
Andrea Puchetti
info@andreapuchetti.it
Immediapress
CALLIOPE al fianco dell’UNICEF per i bambini più...
19 settembre 2024. Calliope, il brand fashion del Gruppo Teddy, rinnova anche nel 2024 il suo impegno al fianco dell’UNICEF per aiutare tanti bambini vulnerabili nel mondo, con una novità: sono i consumatori a scegliere la destinazione dei fondi messi a disposizione da Calliope, agendo sullo scenario dei programmi dell’UNICEF.
Cure termiche per neonati prematuri, istruzione delle ragazze, apprendimento digitale a supporto degli insegnanti e istruzione nelle emergenze.
Per ogni attività Calliope ha chiesto ai suoi clienti di indicare quale progetto UNICEF sostenere.
Con anche la possibilità di effettuare donazioni aggiuntive tramite QR-Code alle casse e link sui canali Calliope.
“Ringraziamo Calliope per aver deciso di sostenere l’UNICEF anche nel 2024. Questo gesto dimostra grande sensibilità e attenzione per il futuro dei bambini più vulnerabili” - ha dichiarato Paolo Rozera, Direttore generale dell’UNICEF Italia. “Queste sinergie consentono all’UNICEF di raggiungere e aiutare tanti bambini che nel mondo hanno bisogno dei nostri interventi per crescere e sopravvivere. Tanti bambini nel mondo vivono in condizioni di povertà, subiscono le conseguenze di guerre, crisi climatica e conflitti e hanno bisogno di tutto il nostro sostegno.”
Per la prima volta, Calliope ed Unicef hanno attivato una modalità inedita di coinvolgimento dei consumatori rendendoli co-creatori di valore e di cambiamento – ha dichiarato Raniero Sambuci, Global Brand Director di Calliope.
Nel 2024 abbiamo lanciato il progetto "Embrace People" per celebrare la Festa del Papà, la Festa della Mamma ed infine il Back to School chiedendo ai nostri clienti di esprimere la propria preferenza a favore della causa che più stesse loro a cuore e che incontrasse il sostegno di Calliope.
In particolare, in occasione della campagna Back to School, sulla base delle votazioni espresse nel sondaggio effettuato, Calliope contribuirà a distribuire 172 School in a Box, ognuna contenente materiale scolastico per 40 bambini e un insegnante, a favore di oltre 6.000 bambini che vivono in condizioni di emergenza
L’impegno di Calliope a fianco dell’UNICEF si rinnova, quindi, dopo aver preso avvio nel 2023, garantendo 1 anno di scuola a 200 bambini in difficoltà in tutto il mondo.
Contatti:https://www.calliope.style/it-it/donna
Immediapress
AFG Holding SA acquires Access Microfinance Holding AG
ABIDJAN, COTE D'IVOIRE - African Media Agency(AMA) - 19 September 2024 - AFG Holding SA has acquired a controlling stake in Access Microfinance Holding AG (AccessHolding) and indirectly its African subsidiaries. The former investor group behind AccessHolding included BII, EIB, IFC, KfW, two responsAbility-managed funds, Omidyar-Tufts Active Citizen Trust, and Triodos Investment Management (through Triodos Fair Share Fund and Triodos Microfinance Fund) as well as the founding partner, LFS Advisory GmbH, which will remain involved in AccessHolding for a transition period. Likewise, the management teams of AccessHolding and its subsidiaries will remain unchanged during this transition.
Dr. Bernd Zattler, partner of LFS, said: "Our involvement will help to ensure smooth transition of ownership and continued support to micro and small enterprises." The scope of the operation involves five African subsidiaries, namely:
•Access Bank Liberia
•AccèsBanque Madagascar
•AB Microfinance Bank Nigeria
•AB Rwanda
•AB Bank Zambia
The combined assets exceed EUR 150 million with a loan portfolio of EUR 135 million as of December 2023. AFG Holding was able to obtain all banking approvals and all regulatory authorizations for this large-scale operation from the competent central banks, and the green light from the competition authority (antitrust), COMESA.
This testifies to the scale of the AFG Group and its good reputation throughout Africa (West Africa, Central Africa, Indian Ocean, East Africa and Southern Africa). "This acquisition is a major step in our ambition to build a pan-African banking group offering cutting-edge, fully digital services. With our expertise in telecommunications, IT, and financial services, AFG is ideally positioned to develop innovative digital financial solutions. On the other hand, Access Microfinance Holding has acquired solid expertise in risk management and the establishment of digital channels tailored to the needs of microfinance clients. We are confident that the synergy of our skills will generate significant impact, benefiting our clients and partners. With this acquisition of a key player in African microfinance, AFG is now equipped to fully contribute to financial inclusion across the continent, covering all levels of financing needs." said Mr. Léon Konan KOFFI, Chairman of the Board, AFG Holding SA.
On behalf of the management team, Mr. Thomas Engelhardt, CEO of AccessHolding, commented: "Since its foundation in 2006, the Access Group has disbursed more than 9 million loans totalling EUR 16 billion and has set a shining example for how responsible finance, financial inclusion and financial innovation can positively impact the lives of micro and small entrepreneurs and their local economies. By handing over the baton to AFG Holding, a private African investor, the founding investors have accomplished their mission of initiating sustainable development."
Firms advising AFG on this transaction: Groupe FINACTU as exclusive financial advisor, Mazars (France) as audit firm and Willkie Farr & Gallagher (France) as law firm. Firms advising the selling shareholders on this transaction: Norton Rose Fulbright (Germany) and Dentons Europe (Germany) as law firms.
About AFG Holding
Based in Ivory Coast, AFG Holding is the banking arm of Atlantic Group, active in Africa for more than 40 years in the banking and insurance sector. By acquiring Access Holding AFG Group expands its banking network with subsidiaries in Central, West Africa and the Indian Ocean and pursues its ambition as an integrated pan-African banking group, offering innovative financial services through banking entities, and microfinance with sustainable impact.
Immediapress
MotoGP –Martín contro Bagnaia a Misano ma occhio a Márquez...
Roma, 19 settembre 2024 –Due settimane dopo, il Motomondiale torna nuovamente a Misano dove, nel weekend, è in programma il Gran Premio dell’Emilia Romagna. Il back to back sul circuito romagnolo è dovuto a un cambiamento di calendario dopo la cancellazione del Gran Premio del Kazakistan. Ancora una volta sono i tre protagonisti del Mondiale a prendersi la scena come favoriti della vigilia. Gli esperti Sisal ritengono Pecco Bagnaia, a secco da due gare, come il favorito nella gara di domenica, a 2,00, mentre nella Sprint del sabato è offerto a 2,75. La griglia di partenza è invertita per il grande rivale del due volte iridato: Jorge Martín, in stagione, ha vinto solo due gare lunghe, l’ultima addirittura a maggio a Le Mans, ed è quindi normale che parta dietro Pecco la domenica a 3,00. Ma nella Sprint il pilota della Ducati Pramac rimane imbattibile o quasi tanto che il suo successo, il sesto al sabato, si gioca a 2,50.
Il terzo incomodo, non solo per il weekend a Misano, ma anche in ottica titolo mondiale, è Marc Márquez, reduce da due vittorie in fila tra Aragón e lo stesso circuito intestato all’indimenticato Marco Simoncelli. Il Cabroncito cerca il three-peat, prendendo in prestito un termine molto in voga negli sport americani, per accorciare il gap che lo distanzia dalla vetta della classifica iridata. Márquez ha la medesima quota, 4,50, sia per il trionfo nella Sprint che alla domenica.
Il resto del plotone di MotoGP va a caccia di una impresa: Enea Bastianini, sulla seconda Ducati ufficiale, è dato vincente a 9,00; Pedro Acosta, Gas Gas, si gioca a 12 mentre il successo di uno tra Brad Binder, KTM, e Franco Morbidelli, Ducati Pramac, pagherebbe 16 volte la posta.
Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre con consapevolezza e moderazione.
Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento.
La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di partecipare a gare per aggiudicarsi nuove concessioni all’estero sulla base della solida expertise maturata.
Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore al mondo di scommesse sportive online e iGaming, con un portafoglio di marchi riconosciuti a livello globale e quotato alla Borsa di New York.
Sisal Italia S.p.A.
Ufficio stampa