Sicurezza delle password: consigli

Sicurezza delle password: consigli

Qualche regola basilare per avere password sicure in qualsiasi occasione.

Un buon blog aziendale parte da una solida base di sicurezza. E se un hosting valido, come il nostro di Aziende Italia, è un buon punto di partenza, le password sono la chiave d’accesso a ogni sistema interno all’azienda, e per tanto dovrebbero essere tutelate.

Ecco qualche consiglio per mantenere un po’ di ordine nella giungla delle password della tua azienda, così da fare luce su ciò di cui hai bisogno per tenere ordine nei sistemi di sicurezza più importanti della tua azienda.

Regole per password sicure

• Cambia le tue password con frequenza non è così saggio come sembra. Secondo gli esperti, si tratta infatti di una pratica obsoleta e inutile. L’utente, infatti, tende a scegliere una password molto simile alla precedente, o prevedibile. Per evitare questo processo, si consiglia di cambiare la password solo quando questa è già stata violata.
• Lunghezza della password. Da 8 a 64 caratteri, la password è buona. Ogni carattere è accettabile, anche quelli speciali che dovrebbero essere inclusi nella scelta di una buona password.
• Le domande di sicurezza sono obsolete. Vi è mai successo di dover recuperare una password rispondendo a domande di sicurezza come il cognome da nubile di vostra madre? Ecco, sappiate che a un hacker esperto bastano meno di 10 tentativi per rispondere correttamente alla domanda. E introdursi nel vostro sistema.
• Fare copia e incolla della password è sbagliato? No, anzi! Il NIST consiglia fortemente ai servizi web di implementare la funzione di scelta delle password, così da ricordare automaticamente quelle più complesse e fornire agli utenti un aiuto concreto a ricordare tutto. Senza preoccupazioni e, soprattutto, senza doversi appuntare la password sulla scrivania. Idea poco lungimirante!
• Autenticazione multifattore: un servizio da non perdere. Per esempio, la conferma dell’accesso potrebbe avvenire tramite immissione della password e di un codice telefonico. In questo modo, la sicurezza aumenta in maniera esponenziale e aiuta a mantenere più sicuri i sistemi.

Se sei interessato ad approfondire la questione delle tue password aziendali, non devi fare altro che contattare un esperto di sicurezza che possa fornirti consigli mirati alla serenità della tua vita online. Sia essa privata o d’ufficio. Perché rischiare?

Disaster Recovery as a Service (DRaaS): La Nuova Frontiera della Business Continuity sotto la Direttiva NIS2

Nel 2026, la sicurezza informatica non è più un tema relegato esclusivamente alle sale server. È diventata una questione di governance, responsabilità legale e sopravvivenza sul mercato. Mentre molte aziende italiane si concentrano sulla difesa perimetrale per evitare intrusioni, spesso trascurano la domanda ...

Il tuo sito WordPress potrebbe essere vulnerabile. Anche se “sembra funzionare perfettamente”.

Molti attacchi non danno segnali immediati: lavorano in background, sfruttano vulnerabilità e colpiscono quando meno te lo aspetti.

La sicurezza non è qualcosa da sistemare dopo. È qualcosa da progettare prima.

Perché la sicurezza WordPress ...

Nel panorama IT moderno, la gestione manuale dei server non è più solo un’inefficienza: è un rischio sistemico. Configurare istanze via SSH una alla volta, installare pacchetti manualmente e gestire le patch "a memoria" espone l’azienda al Configuration Drift: quella divergenza silenziosa tra i server che rende le infrastrutture fragili, insicure e impossibili da scalare.

In Aziende Italia, promuoviamo ...