Il National Institute of Standards and Technology (NIST) ha pubblicato il secondo blog della serie dedicata al mese della sensibilizzazione sulla sicurezza informatica, concentrandosi sul tema dell’utilizzo di password complesse e di un gestore di password. Durante l’intervista, Yee-Yin Choong e Meghan Anderson del NIST hanno condiviso i loro pensieri e le loro intuizioni sulle questioni relative a questo tema.
Tema della settimana: Utilizzo di password complesse e di un gestore di password
Nella discussione, Yee-Yin Choong, che ha condotto ricerche sui fattori umani e l’usabilità delle interazioni uomo-tecnologia, ha evidenziato il suo coinvolgimento nella cybersecurity centrata sull’uomo, con un’attenzione particolare ai giovani e ai genitori. L’utilizzo della tecnologia da parte dei giovani è aumentato in età più giovane, i quali stanno sempre più esponendo informazioni online, il che genera nuove preoccupazioni per la loro sicurezza e implicazioni per la loro privacy. Il primo contatto con la tecnologia da parte della maggior parte dei bambini avviene sotto la supervisione dei genitori. Pertanto, i genitori sono spesso il primo punto di contatto esterno nel percorso di apprendimento della password di un bambino.
Le ricerche di Choong si sono concentrate sulle pratiche, le percezioni e le conoscenze dei bambini riguardo alle password, alla sicurezza online, alla privacy online e ai rischi online oltre a esaminare il coinvolgimento dei genitori in queste tematiche. Un importante risultato delle ricerche è stato che i bambini, di età compresa tra i 3 e i 12 anni, spesso creano password basate su concetti legati alla loro vita, come sport, giochi, nomi, animali, numeri e colori. Inoltre, i bambini più piccoli si affidano al sostegno della famiglia per creare le proprie password, dimostrando che la famiglia gioca un ruolo centrale nello stabilire le migliori pratiche e che i genitori influenzano la percezione e il comportamento verso la creazione delle password.
Meghan Anderson, stratega del rischio per la privacy, ha sottolineato l’interconnessione tra cybersecurity e privacy, considerando il modo in cui queste si sovrappongono e il fatto che gli eventi legati alla cybersecurity possono creare rischi per la privacy di individui e organizzazioni. Ha evidenziato che la violazione di un account non solo mette a rischio la sicurezza dell’utente ma espone anche le sue informazioni personali, generando potenziali problemi legati alla privacy. Pertanto, l’uso di password complesse e gestori di password è cruciale per mantenere al sicuro sia gli account che le informazioni personali.
Quando si tratta di utilizzare password complesse e un gestore di password, sia la sicurezza informatica che la privacy svolgono un ruolo importante nel mantenere al sicuro i tuoi account e le tue informazioni personali.
Importanza delle Password Complesse e dei Gestori di Password
Entrambi hanno sostenuto che le password complesse svolgono un ruolo fondamentale nella protezione della riservatezza e dell’integrità dei dati online. Poiché le password rappresentano il principale meccanismo di autenticazione per l’accesso a risorse online, garantire password valide e complesse è essenziale per la sicurezza online. Questo è particolarmente rilevante per i giovani, che crescono in un mondo digitale e spesso creano account e password come parte delle loro attività online.
Le password robuste non solo prevengono il furto di identità ma forniscono anche un livello fondamentale di sicurezza per la gestione delle identità digitali. Inoltre, hanno un impatto significativo sulla privacy, poiché rendono più difficile l’accesso non autorizzato alle informazioni personali.
Meghan Anderson ha anche evidenziato il ruolo della privacy nel caso delle password complesse, sottolineando che queste proteggono non solo dalla violazione dell’account ma anche da potenziali minacce alla privacy.
Le password complesse fungono da barriere contro l’accesso non autorizzato, rendendo più difficile per gli autori malintenzionati compromettere account personali, informazioni sensibili e dati preziosi. Password robuste non solo prevengono il furto di identità, ma forniscono anche un livello fondamentale di sicurezza per la verifica e la gestione delle identità digitali.
Iniziative del NIST
Il NIST è attivamente coinvolto nella Task Force on Kids Online Health & Safety, creata con l’obiettivo di promuovere la salute, la sicurezza e la privacy dei giovani online. Inoltre, il NIST ha recentemente pubblicato una bozza iniziale della Special Publication 800-63 Revisione 4, Linee guida sull’identità digitale, che offre i requisiti per soddisfare i livelli di garanzia della gestione dell’identità digitale, compresi i requisiti per la privacy, e tratta specificamente la gestione, l’uso e i controlli dei segreti memorizzati, come password o PIN, utilizzati per accedere ad account e servizi online.
Importanza della cybersecurity
Yee-Yin Choong e Meghan Anderson condividono la preoccupazione per la sicurezza informatica e la privacy online, con particolare attenzione alla protezione delle persone vulnerabili, ma al contempo anche la loro importanza per garantire la protezione delle persone online.
Yee-Yin Choong sottolinea che la cybersecurity è fondamentale per godere dei vantaggi delle tecnologie online, mentre contemporaneamente rimanere protetti e privati. Meghan Anderson enfatizza l’importanza della cybersecurity e della privacy per la protezione delle persone vulnerabili online, sottolineando che senza queste misure, le persone potrebbero essere a rischio di impatti negativi sulla propria vita a causa di violazioni della privacy.
Lavoro al NIST
Entrambi i ricercatori esprimono il loro entusiasmo per il lavoro svolto al NIST, evidenziando l’opportunità di collaborare con professionisti provenienti da diverse aree e l’ambiente dinamico di ricerca. Sottolineano il valore di poter contribuire a ricerche che possono avere un impatto positivo e imparare costantemente nuove metodologie di ricerca.
In sintesi, il NIST si dedica attivamente alla promozione delle password complesse e dei gestori di password, con particolare attenzione ai giovani e alla loro formazione in materia di sicurezza online. La cybersecurity e la privacy sono elementi fondamentali per garantire la protezione degli utenti online e delle loro informazioni personali.
Blog NIST Abilitare la Multi–Factor-Authentication
