Una, nessuna, centomila password

Parlare di password è come parlare di religione, tutti sanno bene o male come ci si deve comportare ma alla fine siamo tutti peccatori. 

Ci sono 2 regole:

  1. La password deve essere sicura.  
    Ecco un esempio: SgiFqV=Tsf)(RiJ[2b4n
  1. La password deve essere unica.

Ogni sito deve avere la sua password sicura. 

A questo si aggiunge il 2FA (Autenticazione a due fattori) che per alcuni siti è consigliato, per altri ormai è obbligatorio. L’autenticazione a 2 fattori richiede di fare login prima con username e password, poi con l’inserimento di un codice univoco, che scade dopo poco, che ti viene inviato direttamente al cellulare. 

Ecco perché, anche se è chiara l’importanza di avere una password sicura, e nell’attesa che il sogno di un mondo passwordless diventi realtà, siamo tutti un po’ peccatori quando si tratta della gestione delle password. 

Esistono però soluzioni che ci possono aiutare molto.

  1. Gestori delle password
    Si tratta di servizi molto sicuri che ti permettono di salvare tutti gli account che hai sparsi nel web e generare delle password univoche e sicure. A te basta ricordare solo la password di accesso a questo servizio ed a tutto il resto ci pensa lui. 
    (spoiler: dio ti salvi se dimentichi questa unica password :D)
    Alcuni esempi tra tanti sono: 1password, nordpass, bitwarden, lastpass, keeper, etc.
  1. Sistemi SSO (Single Sign On)
    L’SSO (Single Sign On) permette di gestire l’autenticazione ed i permessi su diversi applicativi/siti in modo centralizzato. In sistemi aziendali i vantaggi sono:
  • velocizza il processo di autenticazione: evita sprechi di tempo all’utente che non dovrà inserire diverse volte le credenziali di accesso;
  • agevola la gestione delle password: ogni utente dovrà ricordare un numero ridotto di password;
    attacco di tipo phishing meno frequente;
  • aumenta il livello di sicurezza: ciò è dovuto alla necessità di non dover memorizzare un insieme di password diverse e quindi aumenta la probabilità che la password scelta sia più robusta;
  • semplifica la gestione degli accessi ai vari servizi: con la gestione comune dei dati di ogni profilo utente, diventano più semplici e rapide le operazioni da parte degli amministratori del sistema (es. aggiunta/rimozione utente oppure abilitazione a diversi servizi);

In Evolution Travel si è lavorato e si continua a lavorare per l’utilizzo di un SSO (Single Sign On) diffuso, che tramite l’unico accesso alla intranet aziendale (AOL) sia possibile accedere direttamente a tutti i vari applicativi e servizi accessibili dal Consulente Viaggi, non solo di proprietà di Evolution Travel (ETway, etgest, ticket) ma anche di terze parti per arrivare alla possibilità di potersi integrare anche direttamente tramite questo sistema anche con i principali fornitori tecnologicamente avanzati (per esempio Gattinoni, Alpitour, etc..).

Related Articles

Responses

Il tuo indirizzo email non sarà pubblicato.