Considerazioni iniziali
Le seguenti best practices sono da considerarsi come dei consigli generali e sono da applicare compatibilmente con le configurazioni e i formati richiesti dai pannelli di gestione Aruba Cloud.
Come creare le password
- Scegli una password di almeno 12 caratteri;
- Usa una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali, anche se non sempre richiesti.
- Evita di utilizzare:
- nomi, soprannomi, date di nascita o altri dati personali;
- parole comuni come "password", "admin", "user", ecc.;
- sequenze semplici come "111111", "123456", "abcdef", ecc..
- Non riutilizzare la stessa password per più account: ogni servizio deve avere una password unica.
- Puoi utilizzare generatori di password sicure, disponibili online anche gratuitamente.
Come gestire le password
- Evita di salvare la password in file non protetti (docx, pdf, txt, ecc.).
- Non inviare mai la password insieme al nome utente, se necessario usa canali separati (ad esempio SMS ed email).
- Utilizza un password manager (gratuito o a pagamento) per gestire in modo sicuro le tue credenziali.
- Attiva sempre l'autenticazione a due fattori (2FA), se disponibile: aggiunge un ulteriore livello di protezione.
- Controlla sempre che il sito in cui inserisci la password sia quello ufficiale (verifica l'URL).
Come modificare le password
- Cambia subito la password se sospetti che possa essere stata compromessa, anche in assenza di conferme.
- Dopo aver cambiato la password, verifica se riesci ad accedere correttamente al servizio.
- Evita di creare varianti della stessa password (es. M4rco#2023, M4rco#2024, M4rco#2025, ecc.), perché queste sono facilmente prevedibili dagli strumenti automatici di attacco.