Blog/Business/

Come condividere le password al lavoro

Chad Hammond
how to share passwords at work

Contenuti:

In un mondo sempre più digitale, in cui praticamente tutto richiede delle credenziali, alcune aziende potrebbero avere problemi a controllare l'accesso agli account.

Per semplificarsi la vita, i dipendenti spesso potrebbero scambiare tra loro le password, condividere account e indirizzi e-mail o scegliere di lavorare insieme su un solo account, anziché cercare le proprie autorizzazioni individuali. Si tratta di un fenomeno non necessariamente nuovo; per decenni le persone hanno condiviso senza autorizzazione le credenziali, sia fisiche che digitali, per non complicarsi la vita.

Per fortuna, insieme ai problemi moderni arrivano soluzioni altrettanto moderne, che evitano di dover fare affidamento sui metodi tradizionali per condividere le password. Rimane comunque importante capire il perché questi metodi tradizionali abbiano dei problemi, per garantire così un cambiamento duraturo. Questo ci porta al primo punto da affrontare...

Problemi con la condivisione delle password

Probabilmente non servirebbe nemmeno dirlo, ma la condivisione di password rappresenta un enorme rischio per la sicurezza, anche se avviene con persone di cui ti fidi. Studi recenti hanno scoperto che circa il 35% delle persone condivide le proprie password; a prima vista potrebbe non sembrare una cifra elevata, ma se prendiamo in considerazione l'intera popolazione mondiale che usa internet, ciò si traduce in milioni e milioni di persone.

Inoltre, addirittura l'81% delle violazioni informatiche deriva proprio dalla condivisione di credenziali, a causa di password deboli o utilizzate più volte. E non è tutto: purtroppo, è emerso che il 27% degli impiegati d'ufficio sarebbe disposto a vendere le proprie password.

Oltre all'ovvio rischio per la sicurezza, la condivisione delle password riduce in generale la responsabilità sul posto di lavoro. Dal momento che non si può mai sapere chi sta facendo cosa, tu e le persone con cui condividi le password finirete tutti nel mirino come gruppo, a causa delle azioni di una singola persona. Immagina di provare a rintracciare le credenziali di un account e la cronologia della sua attività, per poi scoprire che una dozzina di persone diverse lo sta usando.

Analogamente a quanto detto prima, avrai anche il problema di non sapere chi faceva parte di una determinata catena di comunicazione; si tratta di un problema particolarmente serio per le aziende che hanno un'infrastruttura CMS e un sistema di accesso complessi. Ancor peggio, come fai a tenere traccia di chi deve rispondere a specifiche e-mail? In che modo monitorare reclami o problemi che richiedono diversi giorni di scambi di e-mail? A quel punto, dovrai passare ore e ore a cercare il bandolo della matassa.

Addirittura peggiore è la situazione in cui un dipendente smette di lavorare per l'azienda, ma continua ad avere accesso ai suoi account. Chiunque sia responsabile della condivisione potrebbe non essere consapevole che quel determinato soggetto se ne sia andato, o potrebbe non volersi prendere la briga di cambiare le password e informare il resto del personale. Questo aumento del carico di lavoro riguardante la sicurezza delle password, e la mancanza di misure adeguate per garantirla, potrebbe fare sì che qualcuno abbia accesso a informazioni sensibili senza averne il diritto. Inoltre, in aggiunta al problema della sicurezza, ci sono anche questioni legali da considerare.

I metodi tradizionali di condivisione delle password

Naturalmente possiamo capire che alcune persone abbiano ancora l'esigenza di condividere le password, anche se in modo temporaneo. Ecco quindi i metodi tradizionali che devi evitare:

  • Invio delle credenziali di accesso, non crittografate, tramite e-mail. Si tratta probabilmente della cosa peggiore che puoi fare, perché basta la violazione di una sola e-mail per causare un disastro. Prova invece a suddividerle e inviarle in diverse e-mail o tramite due canali di comunicazione separati. L'unica piccola eccezione ammessa consiste nell'utilizzo di una e-mail sicura.

  • Invio delle informazioni di accesso tramite app di messaggistica. Anche se leggermente più sicuro, questo metodo ha sempre lo stesso problema di fondo: basta la violazione di un singolo messaggio per carpire le preziose informazioni contenute. Oltretutto, se altre persone hanno accesso al tuo telefono, non hai modo di sapere chi potrebbe vedere le credenziali.

  • Annotare su carta le informazioni di accesso e condividerle. Non ci stancheremo mai di dire quanto sia pessima questa idea. Oltre al fatto che una persona potrebbe facilmente perdere il foglio di carta in qualsiasi momento, c'è anche da considerare che chiunque potrebbe vedere senza troppa fatica almeno una parte delle informazioni, soprattutto se la carta è sottile e il testo è spesso. Assicurati perlomeno di distruggere il pezzo di carta nel momento in cui il trasferimento delle informazioni è stato completato.

  • Condivisione verbale delle informazioni di accesso. Questa pratica è leggermente migliore delle altre, anche se la maggior parte delle persone non ha davvero la capacità di memorizzare informazioni al volo in questo modo. Il problema principale è rappresentato dal fatto che è più facile origliare le persone mentre si scambiano informazioni, rispetto a leggere un foglietto ripiegato.

  • Condivisione delle informazioni di accesso tramite strumenti come Dropbox o Google Drive. Anche se questa potrebbe sembrare un'idea migliore, dal momento che questi servizi sono sicuri, rappresenta in un certo senso una combinazione di tutti i problemi citati in precedenza: un unico punto vulnerabile e la mancanza di responsabilità riguardo a chi vede le password.

Anche se non si tratta di un elenco esaustivo dei modi in cui le persone condividono le password, quelli descritti sono comunque i metodi utilizzati più spesso.

Perché i gestori di password sono la soluzione migliore per la condivisione di credenziali

Il modo migliore in assoluto per condividere le password è utilizzare uno strumento che dispone di un'apposita funzionalità integrata e, per questo motivo, la scelta ideale è un gestore di password.

Innanzitutto, non solo un gestore di password crittografa le credenziali salvate al suo interno, ma consente anche di usare password lunghe e complesse, che sono di primaria importanza per la sicurezza informatica. Inoltre, se lo desideri, puoi memorizzarvi una quantità pressoché illimitata di password. Finché la password principale sarà sufficientemente complessa e affidabile, non avrai molto di cui preoccuparti.

Un altro vantaggio significativo dei gestori di password è che ti consentono di controllare i criteri di accesso. Potendo contare su un amministratore che controlla ciò che viene condiviso, non dovrai preoccuparti che persone non autorizzate possano ottenere l'accesso; inoltre, puoi tenere traccia di chi condivide le password e con quali persone.

Funge anche da ottimo piano alternativo in caso di un'assunzione improvvisa o di una persona che cessa improvvisamente il suo rapporto di lavoro. Mantenere il controllo dell'accesso alle credenziali è fondamentale per garantire un elevato livello di sicurezza, e questa funzionalità è integrata nella maggior parte delle applicazioni di gestione delle password. Quindi tu, in qualità di amministratore, puoi scegliere chi ha accesso a quali password e non dovrai preoccuparti che queste vengano condivise attraverso canali non sicuri o non crittografati, come un pezzo di carta o il passaparola.

Un'altra opzione consiste sempre nell'utilizzare un browser sicuro. Se ancora non ti abbiamo convinto, dovresti dare un'occhiata al nostro post sul confronto tra browser e gestori di password.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.