Episodio 05: La buona gestione di password e credenziali aziendali

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/41/74/45/41744595-b20c-57f8-06f6-5da2259064d3/mza_6786835996482364577.jpg/600x600bb.jpg

Pillole di Cybersicurezza

SHOT Cybersecurity Awareness

23 episodes

4 days ago

Benvenuti a "Pillole di Cybersicurezza di SHOT", il podcast che in meno di 10 minuti aiuta imprenditori, dirigenti e manager a restare informati sulla sicurezza informatica, per proteggere i loro business dalle minacce più diffuse.

Technology

RSS

All content for Pillole di Cybersicurezza is the property of SHOT Cybersecurity Awareness and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/43024425/43024425-1743161510284-ed8ce5215e66c.jpg

Episodio 05: La buona gestione di password e credenziali aziendali

Pillole di Cybersicurezza

8 minutes 50 seconds

7 months ago

Episodio 05: La buona gestione di password e credenziali aziendali

In questo episodio proseguiamo l'esplorazione delle minacce informatiche più significative per le imprese, concentrandoci sulla gestione delle password e degli attacchi zero-day legati alle credenziali aziendali, un tema cruciale per la sicurezza della vostra impresa.

Scopri il programma Cybersecurity Awareness di SHOT: ⁠⁠⁠https://www.shot-europe.com/cybersecurity-awareness⁠⁠

Prenota una telefonata con un nostro Ambassador:

https://calendly.com/bookshot/30min

Glossario dell'episodio

Password : Una combinazione di caratteri utilizzata per proteggere l’accesso a un account o a un dispositivo. Più è lunga e complessa, più è difficile da indovinare.
Passkey : Un sistema di autenticazione che sostituisce la password con una coppia di chiavi crittografiche. È più sicuro perché non può essere rubato con attacchi di phishing o furti di credenziali.
Password manager : Un programma che memorizza in modo sicuro le password degli account, permettendo di accedervi senza doverle ricordare tutte. Aiuta a creare password forti e uniche per ogni servizio.
Password Policy : L'insieme di regole stabilite da un'azienda o da un servizio per garantire che le password degli utenti siano sicure, ad esempio richiedendo una lunghezza minima o l’uso di caratteri speciali.
Attacco zero-day : Un attacco informatico che sfrutta una vulnerabilità sconosciuta in un software prima che gli sviluppatori abbiano il tempo di correggerla.
Credential stuffing : Un tipo di attacco in cui i criminali informatici utilizzano liste di nomi utente e password rubate per provare ad accedere ad altri account, sfruttando il fatto che molte persone usano la stessa password su più servizi.
Attacco Man-in-the-middle : Una tecnica in cui un hacker si inserisce tra due parti che comunicano (ad esempio tra un utente e un sito web), intercettando o modificando i dati trasmessi senza che nessuno se ne accorga.
Password spraying : Un metodo in cui gli hacker testano poche password comuni su molti account diversi, cercando di indovinare quelle più deboli senza far scattare sistemi di sicurezza contro i troppi tentativi di accesso falliti.