eMail: info@andreacorsi.it
Cell. +39 393 9148599
password-complessa

Password complesse, usale!

by Andre· Giugno 13, 2023· in assistenza, novità· 0 comments tags: password
[vc_row][vc_column][vc_column_text]Dovresti usare password complesse per proteggere le tue informazioni personali e la tua sicurezza online. Sicurezza dei dati: Le password complesse rendono più difficile per gli attaccanti indovinare o violare le tue credenziali di accesso. Le password deboli o facili da indovinare sono vulnerabili agli attacchi di forza bruta o agli attacchi di dizionario, in cui gli aggressori provano combinazioni di password comuni o parole presenti in un dizionario. Protezione di account multipli: Se utilizzi la stessa password per più account online, metti a rischio tutti i tuoi account. Gli aggressori potrebbero sfruttare una violazione di sicurezza su un sito web per accedere ad altri account in cui hai utilizzato la stessa password. Utilizzare password complesse e uniche per ogni account aumenta la sicurezza complessiva. Difesa contro il phishing: Il phishing è una tecnica utilizzata dagli aggressori per ingannare le persone e ottenere le loro credenziali. Le password complesse possono essere più difficili da indovinare anche in caso di tentativi di phishing, in cui gli aggressori cercano di ingannarti in modo che fornisci la tua password volontariamente. Accesso non autorizzato a dati sensibili: Se hai dati sensibili come informazioni finanziarie o personali memorizzati online, una password complessa può aiutare a prevenire l'accesso non autorizzato. Ciò riduce il rischio di furto di identità, frodi o altre violazioni della privacy. Obblighi di conformità: In alcuni casi, ci possono essere obblighi di conformità legali o regolamentari che richiedono l'uso di password complesse. Ad esempio, molte aziende devono rispettare normative come il GDPR (General Data Protection Regulation) che richiede misure di sicurezza adeguate per proteggere i dati personali. La creazione di una password “complessa” deve come minimo avere queste caratteristiche:
  • almeno 12 caratteri, ma 14 sono meglio…
  • mix di maiuscole, minuscole, numeri e caratteri speciali;
  • NON deve essere una parola di senso compiuto (es. nome di persona, animale, prodotto);
  • Ogni password deve essere diversa dalle precedenti;
  • Facile da ricordare ma difficile da indovinare (es. P@55w0rd-4n71-H@ck);
Inoltre la password:
  • NON deve essere condivisa con nessuno;
  • NON deve essere MAI inviata per email, sms, whatsapp, telegram o qualsiasi altro mezzo NON affidabile;
  • Dovrebbe essere diversa su ogni sito web in modo da limitare danni in caso di furto delle credenziali di accesso. Se i truffatori rubano tali dati proveranno ad usarli su altri siti noti (social media, acquisti on-line, ecc…) questa tecnica prende il nome: attacco di credenziali;
  • NON deve essere scritta su post-it e magari posizionata sul monitor;
  • SI PUO’ scrivere ma va comunque tenuta al sicuro;
  • Può essere memorizzata in un apposito “Gestore password” (es. Keepass)  in quanto le archiviano mantenendole crittografate e richiedono l’autenticazione a 2 fattori per l’accesso;
  • E’ una buona pratica cambiare regolarmente le password per ridurre il rischio di violazioni di sicurezza.
[/vc_column_text][/vc_column][/vc_row][vc_row gap="20"][vc_column width="1/2"][vc_text_separator title="Dal sito Nordpass.com"][vc_column_text]https://nordpass.com/it/most-common-passwords-list Ecco le 200 password utilizzate più comunemente nel 2022. Abbiamo imparato che, nonostante la crescente consapevolezza nei confronti della sicurezza informatica, le vecchie abitudini sono dure a morire. Le ricerche dimostrano che le persone continuano a usare password deboli per proteggere i propri account ed è stato esaminato in che modo le password sono influenzate dalla cultura che ci circonda:[/vc_column_text][/vc_column][vc_column width="1/2"][vc_text_separator title="Link utili"][vc_column_text]Controlla qui la sicurezza della tua password: https://www.security.org/how-secure-is-my-password oppure se “have i been pwned?”: https://haveibeenpwned.com per saperne di più leggi l'articolo Data Breaches[/vc_column_text][/vc_column][/vc_row]
Read More
reti pubbliche

E’ sicuro collegarsi alle reti pubbliche?

by Andre· Giugno 01, 2023· in assistenza, novità· 0 comments tags: cyber security, hotspot, sniffing, snooping, spoofing
Le reti Wi-Fi pubbliche possono essere considerate pericolose per diversi motivi: Mancanza di crittografia: Molti punti di accesso Wi-Fi pubblici non utilizzano la crittografia adeguata per proteggere la trasmissione dei dati. Questo significa che le informazioni trasmesse sulla rete, come password, dati personali o informazioni finanziarie, potrebbero essere facilmente intercettate da terze parti malintenzionate. Hotspot falsi: Gli aggressori possono creare hotspot Wi-Fi falsi che sembrano essere reti legittime e affidabili attraverso una tecnica di “Spoofing“. Gli utenti potrebbero connettersi inconsapevolmente a questi hotspot falsi, consentendo all’attaccante di monitorare e intercettare il loro traffico di rete. Con questo attacco l’hacker falsifica l’accesso alla rete pubblica, sostituendosi all’access point fidato: di fatto il  nostro dispositivo si connetterà all’access point creato per l’occasione dall’hacker e non alla rete Wi-Fi che avevamo scelto. Questa rete fittizia si presenta con lo stesso nome (SSID) e spesso con gli stessi metodi d’autenticazione visti per la rete Wi-Fi reale, ingannando il dispositivo che stiamo utilizzando. Di solito ci agganciamo alle reti ingannevoli perché si presentano con un segnale più forte o perché nel frattempo l’access point originale è caduto o ha perso la connessione. Una volta connessi, è troppo tardi: nella maggior parte dei casi navigheremo su […]
Read More

Salvataggio Dati

by Andre· Aprile 11, 2023· in assistenza, novità· 0 comments tags: backup, salvataggio dati
Effettuare il backup dei dati è importante per diversi motivi: Protezione dai guasti hardware: I dispositivi di archiviazione, come gli hard disk o le memorie flash, possono guastarsi in qualsiasi momento e senza un backup, i dati potrebbero andare persi definitivamente. Effettuare il backup dei dati garantisce che, in caso di guasto hardware, i dati possano essere ripristinati da una copia di backup. Prevenzione degli attacchi informatici: Gli attacchi informatici, come il ransomware o i virus, possono causare la perdita o il danneggiamento dei dati. Effettuare il backup dei dati garantisce che, in caso di attacco, i dati possano essere ripristinati da una copia di backup. Protezione dai disastri naturali: Eventi come alluvioni, terremoti o incendi possono danneggiare i dispositivi di archiviazione e causare la perdita dei dati. Effettuare il backup dei dati garantisce che, in caso di disastro naturale, i dati possano essere ripristinati da una copia di backup. Facilità di ripristino dei dati: Il backup dei dati consente di ripristinare i dati in modo rapido e semplice, senza la necessità di doverli recuperare manualmente o ricrearli da zero. In sintesi, effettuare il backup dei dati è importante per proteggere i dati da guasti hardware, attacchi informatici e disastri […]
Read More
ransomware

Come si prende un ransomware

by Andre· Marzo 21, 2023· in assistenza, novità· 0 comments tags: ransomware
Cos’è e come si prende un ransomware I ransomware sono programmi dannosi che bloccano l’accesso ai file e/o ai sistemi informatici dell’utente e richiedono un pagamento per ripristinare l’accesso. Ecco alcune delle modalità più comuni per prendere un ransomware: Tramite email di phishing: gli hacker possono inviare email che sembrano provenire da fonti affidabili o legittime, ma che in realtà contengono allegati infetti o link dannosi. Attraverso siti web compromessi: gli hacker possono inserire un codice malevolo all’interno di siti web legittimi per infettare i visitatori del sito. Tramite exploit di vulnerabilità del software: gli hacker possono sfruttare le vulnerabilità dei software non aggiornati o non corretti per infiltrarsi nei sistemi informatici e installare il ransomware. Attraverso dispositivi USB infetti: gli hacker possono infettare i dispositivi USB con il ransomware e lasciarli in luoghi pubblici dove le persone possono prenderli e inserirli nei propri computer. Per evitare di prendere un ransomware, è importante adottare alcune misure di sicurezza come mantenere il software sempre aggiornato, evitare di cliccare su link o allegati sospetti in email, evitare di visitare siti web sospetti o non sicuri, utilizzare software antivirus aggiornato e fare il backup regolare dei propri dati in modo da poter ripristinare […]
Read More
Il tuo indirizzo IP: 35.214.131.58