Proteggi i tuoi dati con una buona igiene delle password

Password Blog Header Recolored

Come professionista della salute orale, hai indubbiamente investito nella sicurezza della tua pratica. Dalla scelta di un solido software di gestione dello studio con rigorosi protocolli di sicurezza alla salvaguardia della rete, o anche della posizione fisica, ci sono una serie di cose che puoi fare per garantire che i dati del paziente e dello studio siano al sicuro.

Una componente importante della sicurezza informatica che viene spesso trascurata è l'esercizio di una buona igiene delle password. Continua a leggere per scoprire come scegliere una password complessa, quanto spesso dovresti cambiarla e altri suggerimenti per proteggere i tuoi account.

Come scegliere una password complessa

Intuitivamente, sappiamo tutti quanto sia importante scegliere una password difficile da indovinare. Tuttavia, non tutti esercitano questa conoscenza nella pratica. NordPass ha recentemente pubblicato un elenco delle password più comuni nel 2020, incluso quanto tempo hanno impiegato per decifrare e il numero di volte in cui sono state esposte.  

Ecco i primi 10:

Parola d’ordine

Numero di utenti

È ora di romperlo

Numero di volte esposto

123456

2,543,285

Meno di un secondo

23,597,311

123456789

961,435

Meno di un secondo

7,780,694

immagine1

371,612

3 ore

11,190

parola d’ordine

360,467

Meno di un secondo

3,795,315

12345678

322,187

Meno di un secondo

2,944,615

111111

230,507

Meno di un secondo

3,124,368

123123

189,327

Meno di un secondo

2,238,694

12345

188,268

Meno di un secondo

2,389,787

1234567890

171,724

Meno di un secondo

2,264,884

senha

167,728

10 secondi

8,213

Un modo in cui i criminali informatici possono tentare di entrare nei tuoi account è attraverso un attacco di forza bruta, il che significa che proveranno diverse varianti di parole e simboli nel tentativo di indovinare la tua password. Tuttavia, è possibile ridurre il rischio seguendo queste linee guida:

Evita password ovvie
Qualsiasi cosa nell'elenco sopra potrebbe essere considerata una password ovvia, in quanto possono essere facilmente capiti attraverso attacchi di forza bruta.

Scegli una password lunga
Le password devono avere una lunghezza di almeno 12 caratteri. Tuttavia, più a lungo è, meglio è, poiché ogni carattere aggiuntivo riduce il rischio che la password venga violata (purché si evitino password o parole ovvie nel dizionario).

Molti esperti di sicurezza informatica raccomandano di utilizzare una passphrase invece di una password e quindi di apportare variazioni.

Ad esempio, se sei un fan di Dr. Seuss, potresti essere affezionato alla frase"Oh, i posti in cui andrai".

Per rendere questa una password complessa, è sufficiente cambiarla per ottenere: 0hThePl@cesYou11G0

Non utilizzare informazioni personali
Il tuo nome, il tuo indirizzo, la tua data di nascita: tutto questo potrebbe essere scoperto da un criminale informatico esperto. Meglio scegliere qualcosa di personale per te che non è facilmente accessibile su Internet.

Assicurati che le tue password siano diverse per ogni account
Ricordare le password può essere difficile, ma è comunque importante utilizzare una password diversa per ciascuno dei tuoi account. In caso di violazione dei dati, i criminali informatici possono provare la tua password sugli altri tuoi account, quindi mantenere questa distinzione è vantaggioso.

Non riutilizzare le vecchie password
Allo stesso modo, non dovresti mai riutilizzare le vecchie password. Sfortunatamente, ci siamo abituati fin troppo alle violazioni dei dati, quindi potrebbe esserci la possibilità che le tue password precedenti siano là fuori. Meglio trovare una nuova password o passphrase per assicurarti di essere protetto.  

Scopri di più sugli standard di sicurezza del settore, come GDPR, ISO 27001/27002, PCI DSS, NIST 800-53, qui.  

Con quale frequenza devo cambiare la mia password?

Non ci sono regole fisse per quanto riguarda la frequenza con cui cambiare la password; in effetti, alcuni esperti sconsigliano di forzare la reimpostazione della password ogni 30, 60 o 90 giorni, sostenendo che ciò rende più probabile che l'utente scelga qualcosa di facile da ricordare (e potenzialmente più facile da indovinare per gli altri).

Tuttavia, è necessario modificare la password quando:

Vieni a sapere che i tuoi dati sono stati violati
Se un fornitore di servizi ti avvisa che i tuoi dati sono stati compromessi o ricevi un'e-mail che dice che è stato effettuato l'accesso a un account in una posizione sconosciuta, è il momento di cambiare immediatamente la password.

Hai un virus sulla tua rete locale
Alcuni virus utilizzano un "keyboard logger", che invia agli hacker informazioni su ciò che hai digitato sulla tastiera e potrebbe includere i dettagli del tuo account. In questo caso, è meglio effettuare una modifica della password su una rete sicura.

È passato un anno dall'ultima modifica della password
Un cambio annuale della password non è così frequente da farti scegliere una password facile, ma ti darà la tranquillità che i tuoi account siano sicuri.

Condivisione delle password
Uno dei modi più importanti per proteggere la tua password è evitare di condividerla con altri. Tuttavia, uno studio del 2017 sulla prevalenza della condivisione delle credenziali di accesso nelle cartelle cliniche elettroniche ha rilevato che il 74% del personale medico che ha risposto aveva ottenuto la password da un altro membro dello staff. La metà dei partecipanti ha utilizzato una password che non era la propria circa quattro volte.

Per garantire che la tua pratica sia protetta, assicurati che tutti i membri dispongano delle proprie credenziali di accesso a Windows e agli account del software di gestione della pratica.

Carestream Dental si dedica ad aiutare gli studi a proteggere le loro informazioni. Per saperne di più sulle soluzioni di gestione dello studio di Carestream Dental, contatta il nostro team oggi stesso!

 


A cura di
triangle_low low
The Digital Stream Amministratore del blog dentale Carestream
Categorie
Share