Spesso si fa un gran parlare di quanto la tecnologia dell’informazione abbia sostituito abitudini e metodi di lavoro consolidati. Certo, utilizzata correttamente, con la giusta preparazione, la tecnologia è un’alleata preziosa per portare a termine in maniera efficiente compiti che ormai sono impossibili da pensare senza l’ausilio di un computer, di un tablet o di uno smartphone.
Molti servizi sono ora accessibili comodamente dai nostri uffici ed ogni anno se ne aggiungono di nuovi. Il denominatore comune, per accedere a questi servizi, è la necessità di creare un nome utente ed una password.
Facendo mente locale sulla giornata di un farmacista tipo, ci rendiamo facilmente conto della quantità di credenziali di accesso che quotidianamente, inevitabilmente, sono richieste.
Le prime che si incontrano ogni mattina sono quelle di accesso al server, ai terminali, le credenziali per il proprio profilo sul gestionale, quelle per gestire l’home banking e la posta elettronica dal proprio pc, quelle per accedere ai servizi istituzionali (webDPC, Sistema TS, Federfarma, ecc..), quelle per accedere ai social network o a servizi cloud. L’elenco potrebbe continuare ancora per molto, ma il punto è che le credenziali di accesso sono la barriera più importante tra i malintenzionati e i preziosi dati custoditi nella memoria dei nostri computer o nel cloud.
Il farmacista aggiornato ed accorto deve entrare nell’ordine di idee che le password farmacia non sono un fastidio da superare con il minimo sforzo, piuttosto sono uno strumento strategico di difesa che deve essere approntato con serietà e preparazione. Ricordo che la normativa sulla privacy prevede obblighi ben specifici riguardo l’adozione delle password; ad esempio prevede l’adozione obbligatoria di profili personali sui gestionali che conservano dati. Il titolare ha l’obbligo di controllare che le procedure di istituzione e manutenzione dei profili utenti, delle relative password, rispondano a criteri ragionevoli per garantire la sicurezza migliore possibile dei dati.
Diciamo subito che la password perfetta non esiste, potenzialmente qualsiasi password può essere scoperta con le giuste tecniche. Tuttavia, credo sia a cuore di tutti evitare di trovare l’estratto conto della farmacia di dominio pubblico. Cercheremo di indicare delle strategie da applicare sia nel costruire le password che nel gestirle.
Innanzitutto, quante password? È ovvio che più password farmacia utilizzerete, minore sarà il rischio che, impossessandosene di una, si possa accedere anche ad altri servizi.
I consigli più frequenti, ovvero quelli di evitare nomi propri di persona, aggiungere dei numeri e lettere maiuscole oltre a caratteri speciali, sono corretti ma ormai non sono più sufficienti a mettersi minimamente al sicuro.
Per aggredire un account, i pirati utilizzano spesso dei software per tentare di indovinare le vostre password. Una lunghezza superiore ai nove caratteri è veramente il minimo per iniziare a scrivere una password “forte”.
Molti siti raccomandano di iniziare con una lettera maiuscola, aggiungere cinque o sei minuscole e concludere con un paio di cifre numeriche. Purtroppo è una metodica troppo comune ed esistono già dei programmi in grado di aggirarla nel cercare di indovinare la password. Evitate di utilizzare una lettera maiuscola all’inizio o in coda alla password, magari utilizzatela nel mezzo.
Per avere una sequenza casuale di lettere, create un acronimo partendo da una frase che riuscite a memorizzare o presa da un testo famoso.
Cercate di non utilizzare parole che possono essere facilmente associate a voi od alla professione. Vi suggeriamo di non inserire due volte lo stesso carattere speciale, di evitare il punto esclamativo che è tra i più abusati e di usare tutta la varietà di caratteri offerti dalla vostra tastiera.
Esiste la possibilità di testare la propria password presso servizi online offerti da diverse aziende che operano nel campo della sicurezza informatica.
Quanto è sicura la mia password
Kaspersky Password Check
Una strategia importante di manutenzione della sicurezza informatica è il cambio regolare della password. Molti gestionali per farmacie prevedono la possibilità di segnalare la fine del periodo di validità di una password.
Alcuni servizi online, come quelli di Google, permettono la “verifica in due passaggi”. Ovvero, non è possibile accedere direttamente al servizio digitando solamente nome utente o password, ma c’è bisogno di un codice da inserire che normalmente viene inviato ad un numero di cellulare precedentemente segnalato come di riferimento.
Un’altra opzione utile è quella che permette di essere avvisati se il nostro account online (sia esso Facebook, gmail, ecc..) è stato oggetto di ripetuti tentativi di accesso; questo può significare che si è soggetti ad un attacco diretto.
Per chi ha davvero molte password diverse da gestire, suggerisco di prendere in considerazione l’utilizzo di un programma che aiuta a tenerle memorizzate. Questo tipo di programmi, se usati bene, permettono di utilizzare moltissime password, tutte diverse, e di compilare in maniera automatica i campi nelle form online. Su tutti segnalo Last Pass.