La sicurezza dei sistemi informatici dipende anche dalla robustezza delle password utilizzate.
Secondo le linee guida del National Institute of Standards and Technology (NIST), pubblicazione SP 800-63B, le password rappresentano ancora un elemento fondamentale per proteggere dati e accessi, soprattutto quando l’autenticazione a due fattori non è attiva.
Le principali raccomandazioni del NIST prevedono:
- Lunghezza minima di 15 caratteri per le password utilizzate come unico fattore di autenticazione;
- Combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali;
- Evitare parole comuni o facilmente indovinabili;
Per sistemi con autenticazione a più fattori, le password possono essere più brevi, ma non inferiori a 8 caratteri.
Questo significa che tutti i programmi e le applicazioni aziendali senza autenticazione a due fattori devono avere password robuste, lunghe e complesse, così da ridurre il rischio di accessi non autorizzati.
Cosa fare subito:
- Identifica i programmi e gli account dove non è presente l’autenticazione a due fattori;
- Aggiorna le password rispettando le raccomandazioni NIST;
- Mantieni una gestione sicura delle credenziali, senza annotarle in luoghi non protetti.
Seguire questi accorgimenti non solo migliora la sicurezza dei tuoi sistemi, ma aiuta anche a conformarsi alle migliori pratiche internazionali e alle normative come la NIS 2.0, che enfatizzano la protezione degli accessi e dei dati critici.
Investire qualche minuto oggi nella gestione delle password significa prevenire problemi molto più seri domani. Non rimandare: aggiorna subito le password dei programmi secondo gli standard NIST!
Data pubblicazione : 27/10/2025