{"id":555317,"date":"2025-11-04T08:14:20","date_gmt":"2025-11-04T08:14:20","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=555317"},"modified":"2025-11-04T08:14:20","modified_gmt":"2025-11-04T08:14:20","slug":"come-scegliere-il-giusto-criterio-di-password","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/come-scegliere-il-giusto-criterio-di-password\/","title":{"rendered":"Come aiutare i clienti delle PMI a scegliere il giusto criterio di password"},"content":{"rendered":"

Le password<\/a> deboli o riciclate rimangono una delle principali cause di violazione dei dati, soprattutto per le PMI che non dispongono di adeguate risorse dedicate alla sicurezza. Scoprite le best practice attuali per la creazione di un criterio di password <\/strong>, in modo da poter poi aiutare gli utenti con regole pratiche ed efficaci che li proteggano senza complicare le cose.<\/p>\n

Principi fondamentali per criteri di password adatti alle PMI<\/h2>\n

I criteri di password per PMI devono essere chiari e concisi. Ti consigliamo di privilegiare la lunghezza e l’unicit\u00e0 rispetto alla complessit\u00e0 e di evitare la scadenza di routine delle password. Dovresti anche bloccare le password deboli e precedentemente compromesse. Gli amministratori devono anche istruire gli utenti sulle motivazioni alla base dei criteri di password, incoraggiando l’uso dell’autenticazione a pi\u00f9 fattori e dei gestori di password.<\/p>\n

Privilegiare la lunghezza e l’unicit\u00e0 rispetto alla complessit\u00e0<\/h3>\n

La creazione di una password lunga (almeno 14 caratteri) pu\u00f2 offrire agli utenti una protezione maggiore. La creazione di password lunghe \u00e8 una pratica pi\u00f9 sicura rispetto alla creazione di password complesse.<\/p>\n

Le password lunghe sono pi\u00f9 sicure perch\u00e9 la lunghezza aumenta il numero di combinazioni possibili in modo esponenziale, rendendo molto difficile il successo di un attacco brute-force. Una password lunga \u00e8 anche pi\u00f9 facile da ricordare rispetto a una parola breve e complessa e offre una maggiore resistenza agli attacchi basati su dizionario.<\/p>\n

Evitare la scadenza di routine delle password<\/h3>\n

Molte organizzazioni implementano la scadenza di routine delle password. Ci\u00f2 significa che richiedono agli utenti di cambiare la password dopo un determinato periodo di tempo. Tuttavia, questi criteri sono obsoleti e non sono pi\u00f9 sicuri come un tempo.<\/p>\n

Cambiare frequentemente le password pu\u00f2 causare frustrazione per gli utenti. Questa frustrazione pu\u00f2 portare gli utenti a creare password meno sicure, con schemi indovinabili e altri tipi di vulnerabilit\u00e0. Invece di costringere gli utenti a cambiare le password regolarmente, ti consigliamo di cambiarle solo quando sospetti una compromissione o hai la prova di una violazione di sicurezza.<\/p>\n

Bloccare le password deboli o precedentemente compromesse<\/h3>\n

\u00c8 prudente che le organizzazioni si avvalgano di strumenti come Have I Been Pawned?<\/strong><\/a> che elenca le password compromesse. Se la password di un utente compare in questo elenco, l’utente non deve pi\u00f9 utilizzarla. E se stai utilizzando strumento o un software che ha subito una violazione di sicurezza, ti consigliamo di far cambiare le password a tutti gli utenti.<\/p>\n

Incoraggiare l’MFA e l’uso di gestori di password<\/h3>\n

L’autenticazione a pi\u00f9 fattori (MFA) aggiunge un ulteriore livello di protezione per gli utenti. Dopo che gli utenti hanno inserito le proprie credenziali, gli verr\u00e0 chiesto di verificare la propria identit\u00e0 tramite un codice in loro possesso, un messaggio ricevuto o un’applicazione sul telefono. Per questo motivo, anche se la password dell’utente pu\u00f2 essere debole o compromessa, i malintenzionati non saranno comunque in grado di accedere ai loro account.<\/p>\n

I gestori di password sono un altro strumento utile per la sicurezza informatica. Uno dei maggiori rischi per la sicurezza della protezione degli account \u00e8 rappresentato dal fatto che gli utenti possono avere difficolt\u00e0 a ricordare le proprie password e quindi possono adottare pratiche non sicure come scrivere la propria password, riutilizzarla o utilizzare modelli facilmente indovinabili.<\/p>\n

I gestori di password possono aiutare a risolvere questo problema. Invece di dover ricordare una password lunga e unica per tutti i loro account, devono ricordare solo una password per il loro gestore di password. Il gestore di password \u00e8 responsabile della generazione di password forti per l’utente e della loro memorizzazione.<\/p>\n

Istruisci gli utenti invece di rendergli la vita difficile<\/h3>\n

Una delle cose pi\u00f9 importanti che un’organizzazione pu\u00f2 fare per mantenere sicuri gli account degli utenti \u00e8 istruirli. \u00c8 importante che non solo seguano i criteri di sicurezza, ma che capiscano anche perch\u00e9 esistono. Insegna a questi utenti perch\u00e9 le passphrase funzionano, dai loro consigli su come evitare di riutilizzare le password e sul valore della conservazione sicura delle password.<\/p>\n

\u00c8 inoltre essenziale garantire che l’implementazione dei criteri di password non sia percepita come punitiva. Una profonda comprensione dei criteri di sicurezza incoragger\u00e0 gli utenti a seguire meglio le best practice.<\/p>\n

Implementazione dei criteri tramite GPO o impostazioni del cloud<\/h2>\n

In Active Directory o GPO<\/h3>\n

\ud83d\udccc Prerequisiti<\/strong>: Devi utilizzare Active Directory per gestire gli endpoint.<\/p>\n

\ud83d\udca1 Nota<\/strong>: Group Policy Management Console (GPMC) \u00e8 installato per impostazione predefinita sui domain controller (DC) ed \u00e8 necessario aprirlo da un DC. Ma pu\u00f2 essere installato anche su altri computer Windows collegati al dominio attraverso gli strumenti RSAT.<\/p>\n

    \n
  1. Premi la combinazione di tasti Win+R<\/strong>.<\/li>\n
  2. Digita gpmc.msc<\/strong> e premi Invio<\/strong>. Si aprir\u00e0 la Console di gestione dei Criteri di gruppo.<\/li>\n
  3. Vai su: Forest <\/strong>> Domini<\/strong> > <yourdomain.com><\/strong> > Criterio predefinito del dominio<\/strong>.
    \n<\/strong>Sostituisci yourdomain.com<\/strong> con il dominio che desideri gestire.<\/li>\n
  4. Clicca con il pulsante destro del mouse su Criterio predefinitio del dominio<\/strong> > Modifica<\/strong>.<\/li>\n
  5. Vai su Configurazione del computer <\/strong>> Criteri <\/strong>> Impostazioni di Windows <\/strong>> Impostazioni di sicurezza <\/strong>> Criteri di account <\/strong>> Criteri di password<\/strong>.<\/li>\n
  6. Clicca due volte sulle seguenti impostazioni per modificarle e gestirle:\n