![[IRT@UniSI] Gestione sicura delle password e strumenti consigliati](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSI] Gestione sicura delle password e strumenti consigliati](https://www.uet.unisi.it/wp-content/uploads/2024/07/sicurezza_informatica-615x200.jpg)
La sicurezza della nostra infrastruttura digitale dipende in larga misura dalle abitudini quotidiane di ciascuno di noi. Per rafforzare la protezione dei dati istituzionali e personali, desideriamo richiamare l’attenzione su alcune procedure fondamentali riguardanti la gestione delle credenziali di accesso sia ai servizi di Ateneo che su piattaforme di terze parti usate per scopi istituzionali.
1. Password e Piattaforme Esterne
Molte delle nostre attività si appoggiano a servizi di terze parti (piattaforme cloud, strumenti di ricerca, software specialistici). È essenziale:
- Rinnovare periodicamente le password anche su questi sistemi esterni, non limitandosi alle sole credenziali Unisi, a cadenza almeno semestrale.
- Utilizzare password robuste e uniche per ogni servizio, evitando la duplicazione delle chiavi di accesso.
2. Mai salvare credenziali “in chiaro”
Il salvataggio di password in file Word, Excel, file di testo o “post-it” digitali rappresenta un rischio critico.
- Nessun file condiviso: È assolutamente vietato inserire password all’interno di documenti salvati su spazi condivisi (Google Drive, OneDrive, cartelle di rete), poiché una singola vulnerabilità potrebbe compromettere l’accesso a intere aree di lavoro.
3. Strumenti di Gestione: Password Manager
Per agevolare la gestione di password complesse senza doverle memorizzare o scrivere in luoghi non sicuri, l’Ateneo mette a disposizione o consiglia i seguenti strumenti:
- Passbolt (Soluzione di Ateneo): Per i team e gli uffici che necessitano di condividere credenziali in modo sicuro e centralizzato, l’Università dispone di un’istanza dedicata di Passbolt (passbolt.unisi.it). È lo strumento ideale per la condivisione sicura di credenziali tra colleghi e in gruppi di lavoro.
- KeePassXC (Uso Individuale): Per chi preferisce una gestione locale e offline dei propri account, consigliamo KeePassXC, un software open-source che crea un database criptato e protetto da una “Master Password”.
L’uso di un Password Manager è il modo più efficace per proteggersi da attacchi informatici e semplificare la gestione della propria identità digitale.
Mini-Guida Pratica alla Gestione Password
Come posso iniziare a usare Passbolt in Ateneo?
L’istanza Passbolt di Ateneo è lo strumento ideale per la condivisione sicura di credenziali all’interno di uffici o gruppi di ricerca.
- Abilitazione: è necessario essere abilitati alla piattaforma prima di poterla usare con le credenziali unisiPass di Ateneo. L’abilitazione può essere richiesta via mail a helpdesk@unisi.it
- Accesso: Puoi accedere tramite il portale dedicato passbolt.unisi.it utilizzando le tue credenziali istituzionali. L’accesso alla piattaforma è possibile solo da Rete interna di Ateneo e da VPN di secondo livello.
- Vantaggi: Permette di generare password robuste e condividerle con i colleghi senza mai inviarle via email o chat.
Cos’è KeePassXC e come si usa?
KeePassXC è un software gratuito e open-source che crea un “cassaforte digitale” sul tuo computer.
- Download: È scaricabile dal sito ufficiale keepassxc.org.
- Funzionamento: Dovrai ricordare una sola Master Password (molto robusta) per sbloccare il database che contiene tutte le tue altre password. È la soluzione ideale per chi gestisce molti account personali e professionali in autonomia.
Cosa fare se sospetto che una mia password sia stata compromessa?
- Cambia immediatamente la password interessata.
- Se si tratta di credenziali istituzionali, contatta subito l’IRT all’indirizzo mail dedicato abuse@unisi.it
- Attiva, dove possibile, l’Autenticazione a Due Fattori (2FA) per un ulteriore livello di sicurezza.
- Attiva sistemi di monitoraggio gratuiti come Have I Been Pwned (https:haveibeenpwned.com) o Mozilla Monitor (monitor.mozilla.org)