Sicurezza delle password e conformità: una checklist dettagliata
Nell’era digitale in cui viviamo, la sicurezza delle password riveste un’importanza cruciale per proteggere dati sensibili e infrastrutture critiche. Con l’aumento delle minacce informatiche, è fondamentale che le organizzazioni adottino misure robuste per garantire la sicurezza delle proprie password. In questo articolo, esploreremo una checklist dettagliata per la sicurezza delle password in conformità con la normativa vigente.
Utile anche in caso di redazione di Misure Minime ICT per la PA, ISO/IEC 27001 e NIS2.
La checklist
NB: La presente checklist è redatta così com’è per uno spunto generico, per un servizio personalizzato e su misura non esitare a contattarci.
- Politica su Complessità e Robustezza delle Password
Una politica sulle password robuste è il fondamento di una solida strategia di sicurezza delle password. È essenziale che le password siano complesse e difficili da indovinare. Una politica efficace dovrebbe richiedere una lunghezza minima, l’utilizzo di caratteri diversificati (lettere maiuscole e minuscole, numeri e caratteri speciali) e vietare l’uso di password facilmente indovinabili.
Devono essere abbastanza lunghe, almeno 10 caratteri, ma consigliamo di creare delle frasi o unioni di parole casuali di almeno 16 caratteri, la password “IeriHoIncontratoPippoPlutoEPaperino” è più sicura e molto più difficile da hackerare di “4ygr4&47;5&4c” e soprattutto molto più semplice da ricordare.
Puoi testare la robustezza delle tue password con il tester online di Bitwarden: https://bitwarden.com/password-strength/
- Rotazione e Scadenza Periodica delle Password
La rotazione periodica delle password è fondamentale per ridurre il rischio di compromissione delle credenziali. Impostando una politica di rotazione regolare, le organizzazioni possono garantire che le password vengano regolarmente aggiornate e che eventuali password compromesse vengano prontamente sostituite.