Sicurezza dei dispositivi
2. Password
Per proteggere i dispositivi di rete, è essenziale utilizzare password complesse. Le linee guida standard da seguire sono le seguenti:
- Utilizzare password con una lunghezza minima di 8 caratteri, preferibilmente con 10 o più caratteri. Una password più lunga è una password più efficace.
- Rendere le password complesse. Includere una combinazione di lettere maiuscole e minuscole, numeri, simboli e spazi, se consentito.
- Evitare le password basate su ripetizioni, parole comuni del dizionario, sequenze di numeri o lettere, nomi utente, nomi di parenti o animali domestici, informazioni biografiche, quali data di nascita, numeri ID, nomi di antenati o altre informazioni facilmente identificabili.
- Utilizzare intenzionalmente ortografia errata di una password. Ad esempio, Smith = Smyth = 5mYth o Security = 5ecur1ty.
- Modificare spesso le password. Se una password è inconsapevolmente compromessa, la finestra di opportunità per l'attore della minaccia di utilizzare la password è limitata.
- Non scrivere le password e non lasciarle in luoghi ovvi, ad esempio sulla scrivania o sul monitor.
Nella tabella sono mostrati esempi di password complesse e vulnerabili.
Password vulnerabili
| Password vulnerabile | Perché è vulnerabile |
|---|---|
| segreto | Password costituita da un termine semplice |
| smith | Nome da nubile della madre |
| toyota | Marca di un'automobile |
| bob1967 | Nome e anno di compleanno dell'utente |
| Blueleaf23 | Parole e numeri semplici |
Password complessa
| Password complessa | Perché è complessa |
|---|---|
| b67n42d39c | Combina caratteri alfanumerici |
| 12^h u4@1p7 | Combina caratteri alfanumerici, simboli e comprende anche uno spazio |
Sui router Cisco, gli spazi iniziali delle password vengono ignorati, ma gli spazi dopo il primo carattere non lo sono. Pertanto, un metodo per creare una password complessa è utilizzare la barra spaziatrice e creare una frase composta da molte parole, nota come "passphrase". Una passphrase in genere è più facile da ricordare rispetto a una semplice password. È inoltre più lunga e più difficile da indovinare.