Password 
Il gestore delle password di Google è una funzionalità integrata degli account Google che ti aiuta a gestire, archiviare e inserire automaticamente le password su tutti
Pubblicato il Giugno 06, 2025
Le password deboli dei dipendenti creano rischi significativi per la sicurezza. Secondo il Password Management Report di Keeper Security, il 34% degli utenti riutilizza varianti di password complesse, il che rende i sistemi vulnerabili. I dipendenti che riutilizzano password complesse, anche con lievi modifiche, possono compromettere la sicurezza dei dati sensibili. Per ridurre il rischio, i dipendenti dovrebbero sviluppare abitudini intelligenti per migliorare la gestione delle password e ridurre al minimo gli errori umani. Alcune best practice per la gestione delle password per i dipendenti includono l’uso di password uniche, l’uso di gestori di password e l’attivazione di metodi di autenticazione a più fattori (MFA) quando disponibili.
Continua a leggere per scoprire otto best practice di gestione delle password per i dipendenti, per proteggere le loro credenziali di accesso in modo più efficace.
1. Usa password complesse e univoche per ogni account
Per proteggere le informazioni sensibili, è necessario usare password forti e uniche per ogni account. Il riutilizzo delle password aumenta il rischio di una violazione della sicurezza. Se anche un solo account viene compromesso, i criminali informatici possono usare le stesse credenziali di accesso su più sistemi, ottenendo potenzialmente l’accesso alle e-mail di lavoro, allo storage sul cloud o agli strumenti interni.
I dipendenti dovrebbero evitare password semplici come “password123” o sequenze numeriche. I criminali informatici ora usano strumenti di intelligenza artificiale (IA) per violare le password deboli, rendendo fondamentale l’uso di password forti. Una password forte dovrebbe contenere almeno 16 caratteri e essere composta da una combinazione di lettere maiuscole e minuscole, numeri e simboli. Per ricevere assistenza nella creazione di password complesse e univoche, i dipendenti possono affidarsi a un gestore di password con generatore di password integrato. Questi strumenti eliminano la necessità per i dipendenti di memorizzare o scrivere le credenziali di accesso, riducendo il rischio di errore umano.
2. Usa le passkey quando sono disponibili come opzione
Ove possibile, i dipendenti dovrebbero utilizzare le passkey anziché password tradizionali. Una passkey è un metodo di autenticazione senza password che permette agli utenti di accedere utilizzando dati biometrici o un PIN. A differenza delle password, le passkey non possono essere riutilizzate su più account. Sono anche resistenti al phishing, perché non c’è una password effettiva che possa essere rubata o intercettata da un criminale informatico. Con la crescente diffusione delle passkey, i dipendenti dovrebbero utilizzarle per semplificare l’esperienza di accesso e ridurre significativamente la vulnerabilità dell’organizzazione agli attacchi informatici basati sulle password.
3. Archivia le password in un gestore di password approvato dall’azienda
I dipendenti devono memorizzare le proprie credenziali di accesso in un gestore di password approvato dall’azienda. Scrivere le password su foglietti adesivi o salvarle in fogli di calcolo aumenta il rischio di una perdita dei dati. Gestori di password affidabili, come Keeper®, offrono un archivio sicuro e crittografato, generano password sicure e compilano automaticamente le credenziali.
4. Abilita l’autenticazione a più fattori (MFA) ovunque sia disponibile
L’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza agli account online richiedendo una verifica aggiuntiva dell’identità. I dipendenti dovrebbero abilitare la MFA su tutti gli account supportati perché, anche se una password è compromessa, la MFA può impedire ai criminali informatici di ottenere accessi non autorizzati. Anche se i codici basati su SMS sono meglio di niente, sono vulnerabili allo scambio di SIM e all’intercettazione, quindi i dipendenti dovrebbero usare tipi di MFA più sicuri, come le app di autenticazione, le chiavi di sicurezza hardware e i dati biometrici.
5. Non inserire la tua password nei link di e-mail o messaggi
Gli attacchi di phishing ingannano i dipendenti inducendoli a inserire le credenziali di accesso su siti web fraudolenti. Le email di phishing possono sembrare molto convincenti, imitando piattaforme affidabili come Google Workspace o Microsoft 365, con loghi e marchi quasi identici. I dipendenti dovrebbero essere cauti con qualsiasi messaggio indesiderato che manifesta una certa urgenza e chiede di cliccare su un link sospetto. Non inserire mai una password senza verificare il mittente e trascinare il cursore sull’URL per verificarne la vera destinazione. Se l’URL non corrisponde al sito web ufficiale, è molto probabile che sia un tentativo di phishing. La cosa migliore che i dipendenti possano fare è andare direttamente al sito web digitando l’URL in un browser o controllando con il team IT della loro organizzazione. Fare qualche passo in più per verificare la sicurezza di un link può impedire ai dipendenti di cadere vittime di truffe che potrebbero esporre dati sensibili.
6. Blocca lo schermo ed effettua il log out quando ti allontani
I dipendenti dovrebbero sempre bloccare i loro schermi e disconnettersi da app o account sensibili prima di allontanarsi dai loro dispositivi, anche se si tratta di una breve pausa, per ridurre il rischio di accesso non autorizzato. Lasciare un computer incustodito e sbloccato è un invito aperto a chiunque all’interno dell’azienda a visualizzare o modificare le informazioni aziendali. Questo è particolarmente importante in aree in cui altri potrebbero avere accesso fisico, come uffici open space, scrivanie condivise o quando si utilizza il modello Bring Your Own Devices (BYOD) che potrebbe non essere gestito dal reparto IT. I dipendenti da remoto che lavorano in luoghi pubblici sono esposti a rischi simili, come ad esempio qualcuno che sbircia lo schermo alle loro spalle (shoulder surfing) o interagisce con un dispositivo lasciato incustodito.
7. Cambia subito la password se pensi che sia compromessa.
Se c’è il sospetto che la password di un dipendente sia stata compromessa, è importante agire in fretta. I segni comuni di compromissione della password includono avvisi di accesso imprevisto, e-mail di reimpostazione della password non richieste o il blocco di un account senza alcuna spiegazione. Se qualcosa sembra sospetto, i dipendenti devono cambiare immediatamente la password dell’account interessato e informare il team di sicurezza IT della propria organizzazione.
8. Segui la politica sulle password della tua azienda
La maggior parte delle organizzazioni crea politiche sulle password che forniscono linee guida dettagliate per la creazione e la gestione delle password legate al lavoro. Queste politiche possono includere requisiti minimi di lunghezza delle password, standard di complessità e la frequenza con cui le password devono essere ruotate. I dipendenti devono rispettare queste politiche per mantenere la coerenza e ridurre i rischi per la sicurezza dell’organizzazione. I dipendenti che non sono sicuri dei requisiti attuali in materia di password devono consultare le politiche IT o di sicurezza della propria organizzazione per garantirne la conformità.
Rafforza le password dei dipendenti con Keeper
Una gestione efficace delle password è uno dei modi più importanti in cui i dipendenti possono migliorare il livello di sicurezza della propria organizzazione. Dalla creazione di password complesse e univoche al blocco dello schermo quando si è assenti, piccole abitudini possono fare una grande differenza nella protezione dei dati aziendali sensibili. Per semplificare e rafforzare la gestione delle password all’interno della tua organizzazione, prova Keeper Password Manager for Business ed Enterprise. Keeper offre una gestione delle password sicura e zero-knowledge e si integra perfettamente con lo stack tecnologico esistente.
Inizia la prova gratuita di 14 giorni di Keeper Password Manager per Business ed Enterprise per proteggere i dati della tua organizzazione.
Domande frequenti
What is the best way to manage passwords?
Il modo migliore per gestire le password è utilizzare un gestore di password sicuro e approvato dall’azienda. I gestori di password generano e memorizzano password sicure e uniche per ogni account, eliminando la necessità di affidarsi alla memoria o di riutilizzare la stessa password su più account. Inoltre, riducono il rischio di errore umano, rendendo più facile per i dipendenti seguire le migliori pratiche in materia di cybersecurity. Le aziende e le imprese dovrebbero utilizzare un gestore di password come Keeper per assicurarsi di soddisfare i requisiti di sicurezza appropriati.
Are passphrases better than passwords?
Sì, le passphrase sono generalmente considerate più sicure delle password tradizionali perché sono più lunghe e difficili da decifrare. Una passphrase è una combinazione di parole casuali che formano una frase facile da ricordare, utilizzata come password per accedere agli account online. Le passphrase, data la loro lunghezza e imprevedibilità, sono molto più difficili da decifrare e più facili da ricordare rispetto alle password complesse.
How often should passwords be changed?
Contrariamente a quanto si crede, le password non devono essere modificate ogni 90 giorni. I frequenti cambi manuali di password, noti anche come rotazione delle password, possono in realtà portare all’uso di credenziali più deboli, perché le persone tendono a scegliere password più semplici o riutilizzate per ricordarle più facilmente. Per le aziende, la rotazione delle password è ancora importante, soprattutto per gli account con privilegi, ma è meglio automatizzare il processo per evitare errori umani e la frustrazione legata al dover memorizzare le password (password fatigue). Per gli account con privilegi, prendi in considerazione l’utilizzo di una piattaforma come KeeperPAM® per automatizzare la rotazione delle password in modo sicuro.
