Come inviare una password in modo sicuro: un breve excursus delle varie metodologie
L’esigenza di inviare una password in modo sicuro è dovuta al fatto che lavoriamo in ambito IT da molti anni e ci troviamo da sempre a gestire una mole consistente di accessi.
A disposizione degli utenti, sui vari sistemi operativi, sui diversi browser e sulle differenti piattaforme, vi sono molti tool che consentono di salvare le password in modo più o meno sicuro.
Ma quando dobbiamo condividere le credenziali di accesso a un sistema con un utente? Come si fa?
Come fare per condividere le password in sicurezza?
Come azienda di informatica abbiamo assistito, negli anni, all’adozione delle più disparate metodologie di condivisione, da quelle più adatte a quelle meno allineante con i concetti della cybersecurity.
Condivisione delle password in modalità “analogica”
Il passaggio di credenziali tramite post-it, fogli A4 immacolati, carta di recupero è un interessantissimo approccio cartaceo al problema digitale. Al di là di alcuni aspetti che possono turbare l’animo degli ecologisti, la metodologia non è di per sé sbagliata: una volta salvata la password, basta distruggere il foglietto e ci si può dimenticare della questione.
L’unica pecca di questo metodo è che funziona solo se la persona a cui passiamo le credenziali si trova fisicamente vicino a noi… Diversamente è un po’ più impegnativo fare avere i dati di accesso in tempo utile…
Condivisione delle credenziali in differita
Un sistema che implica una certa accortezza è quello di consegnare username e chiave d’accesso separatamente, magari utilizzando più mezzi (per esempio il telefono e l’email).
Ulteriore oculatezza potrebbe essere quella di non associare riferimenti specifici del tipo “ti mando la password per accedere al back-end del sito…”, oppure splittare la pwd in più parti da comunicare in momenti e canali differenti.
Condivisione delle credenziali utilizzando sistemi di messaggistica istantanea o email/messaggi crittografati
Un interessante strumento online, da utilizzare con le dovute accortezze, è, per esempio, Password Pusher.
Su questo Web Site è possibile inviare passkey attraverso la creazione di un link che può essere reso abbastanza sicuro impostando:
- La sua data di scadenza
- Quante visualizzazioni può avere
- Un clic aggiuntivo da parte del destinatario per visualizzare la password ed evitare visualizzazioni da parte di spam boat
- La possibilità di cancellare immediatamente il link da parte del destinatario
In sintesi le linee guida per condividere password in modo sicuro possono essere riassunte nei seguenti punti:
- Considerare l’importanza di mantenere l’anonimato in rete e non dare riferimenti non necessari rispetto a certi dati
- Utilizzare sempre più di un metodo o canale per dividere la consegna delle credenziali
- Prevedere, ovviamente, il reset della password da parte dell’utente destinatario, in modo che sia garantita la segretezza di questo dato
Se hai bisogno per la tua azienda di formalizzare le procedure interne per la gestione delle credenziali d’accesso ai sistemi, contattaci per una consulenza!
La gestione delle password in modo sicuro rientra nelle competenze individuali: ogni dipendente deve essere formato in modo tale da essere consapevole dei rischi derivanti dallo scambio e dall’utilizzo improprio di credenziali.
Il corso di privacy e di sicurezza informatica rappresenta un punto di partenza per motivare il team aziendale a condividere pratiche appropriate e a sviluppare una certa accortezza rispetto alla riservatezza dei dati digitali.