Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Password
Il metodo più semplice per l'accesso illecito a un sistema è quello di impossessarsi indebitamente della password di un utente autorizzato e, spacciandosi per esso, di compromettere riservatezza, integrità, autenticazione e a volte disponibilità dei dati. A ogni utente sono tipicamente assegnate una o più password, tra le quali:
- la password di accesso al computer o al dominio locale, che impedisce l'utilizzo improprio delle risorse interne (hardware, software e dati).
- La password di accesso alla posta elettronica e ai servizi Internet, che identifica l'utente nell'uso delle risorse esterne.
Nella maggior parte dei casi è lo stesso utente che, utilizzando password banali o trascrivendole su promemoria, crea le condizioni perché la credenziale sia scoperta da altri.
Per evitare che questo tipo di problema si verifichi è opportuno:
- fornire agli utenti un insieme di regole di comportamento (da sottoscrivere ad esempio al momento della creazione degli account), che li responsabilizzino.
- Suggerire agli utenti di utilizzare password che siano contemporaneamente semplici da ricordare e non banali.
- Prevedere meccanismi automatici che costringano gli utenti a cambiare periodicamente la password.