Sei una di quelle persone? Sai, quelli che usano la stessa password per quasi tutti i siti Web? Hai sentito che รจ una cattiva idea, ma pensi di essere al sicuro, giusto?
Fammi un favore. Vai su haveibeenpwned.com e inserisci il tuo indirizzo email. O dillo a un amico di. ร probabile che tu o il tuo amico avete avuto almeno unโistanza delle vostre informazioni personali esposte in una violazione dei dati . E non saresti solo .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti
Il computer medio รจ soggetto a un tentativo di hacking ogni 39 secondi , secondo uno studio dellโUniversitร del Maryland. Il primo punto di accesso che un hacker proverร รจ quasi sempre la tua password. E se riutilizzi una password da un sito allโaltro, una violazione in un sito comporterร spesso la compromissione del tuo account su altri.
Quindi cosa puoi fare per assicurarti che le tue password siano a prova di proiettile? Come puoi limitare il danno derivante da violazioni dei dati? Il modo migliore รจ di non riutilizzare mai le password e il modo migliore per farlo รจ utilizzare uno dei migliori gestori di password .
Le vecchie abitudini sono dure a morire
Un recente studio di Google ha confermato ciรฒ che molti di noi giร sapevano: molte persone si atterranno allโuso delle stesse password, anche se sanno che le password sono giร state violate.
Nonostante gli avvertimenti che le loro password fossero state compromesse nelle violazioni dei dati, quasi il 26% degli utenti nello studio di Google ha deciso di continuare con le password esistenti.
Alcuni utenti del sondaggio di Google hanno dichiarato di ritenere confusi gli avvisi e il processo di reimpostazione della password. Altri non pensavano che fosse davvero necessario un ripristino della password. Un altro sondaggio ha mostrato che quasi lโ83% delle persone utilizza una singola password per piรน siti Web.
Per molte persone, la cattiva pratica delle password si riduce semplicemente alla โ fatica della sicurezza โ, una stanchezza o riluttanza a gestire la sicurezza del computer, spesso dallโessere bombardati da messaggi che ti ricordano di proteggere le tue informazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Non contare sugli altri per proteggere la tua password
Ma devi prendere in carico la tua sicurezza della password, perchรฉ non puoi fare affidamento su nessun altro. Alcuni siti Web e servizi online conservano ancora le password degli utenti come testo normale. Se un hacker avesse accesso al database degli utenti di uno di quei siti Web, i dettagli della tua password e dellโaccount sarebbero immediatamente esposti.
La maggior parte dei siti Web crittografa le password, ma ciรฒ non risolve tutto. Gli hacker possono violare le password crittografate o โhashโ di password deboli. Sanno che molte persone usano parole semplici o una combinazione di parole semplici come password.
Quindi gli hacker eseguono lunghi elenchi di parole attraverso algoritmi di crittografia delle password comuni e salvano gli hash risultanti. Quando cโรจ unโaltra violazione dei dati, tutto ciรฒ che gli hacker devono fare รจ cercare hash che corrispondano a ciรฒ che hanno giร generato.
ร importante anche comprendere la sicurezza del sito Web di cui ti stai occupando. UN Uno studio dellโUniversitร di Cambridge ha scoperto che le peggiori pratiche di sicurezza si verificano in siti con pochi incentivi per proteggere i propri contenuti, come i siti Web dei media. I siti che gestiscono informazioni riservate, come servizi bancari o di messaggistica, hanno implementato una migliore sicurezza delle password, ma non si puรฒ mai essere certi.
Le password alfanumeriche non sono sufficienti
Puoi creare password complesse mescolando lettere, numeri e caratteri speciali. Una password alfanumerica รจ, ovviamente, migliore di una password che utilizza solo lettere. Ma se stai trasformando le password alfabetiche in alfanumeriche effettuando ovvie sostituzioni di caratteri, i risultati saranno probabilmente prevedibili e facili da decifrare.
Ad esempio, gli hacker sanno che molte persone sostituiranno la lettera โoโ con uno zero (โ0โ), la lettera โlโ con un โ1โ e una โiโ con un punto esclamativo (โ!โ). Se lo fai anche tu, anche le tue password โcomplesseโ potrebbero non essere abbastanza sicure.
Una pratica comune utilizzata dagli hacker per decifrare le password รจ lโattacco del dizionario. Con questo metodo, uno script automatico tenta di accedere a un account provando sistematicamente ogni parola nel dizionario come password. Gli script possono anche provare le sostituzioni di lettere numeriche piรน comuni, come descritto sopra.
Per contrastare questi attacchi di โ forza bruta โ, molti siti Web bloccano gli utenti per un periodo di tempo limitato dopo un certo numero di immissioni di password errate. Questo meccanismo di difesa anti-hacking si trova anche su iPhone , dove la quantitร di tempo di attesa aumenta con ogni voce errata.
Questi blocchi dellโaccount prolungati indicano che possono essere necessari anni prima che un hacker, anche uno con lโaiuto di un programma automatizzato, riesca a penetrare con successo in un account.
Tuttavia, anche la password piรน sicura puรฒ cadere vittima di un โkeyloggerโ, un programma o un dispositivo in grado di registrare tutto ciรฒ che digiti in una tastiera. I registri di ciรฒ che hai digitato vengono inviati a un hacker remoto, che puรฒ quindi accedere a qualsiasi password tu abbia, non importa quanto sia forte.
Autenticazione a due fattori
Lโuso di una password era una volta lโunico livello di protezione dellโaccount per te su Internet. Ora gli smartphone o altri dispositivi possono essere aggiunti come un altro livello.
Con lโ autenticazione a due fattori (2FA), ti verrร chiesto un secondo modulo di autenticazione dellโidentitร quando accedi a un account da un nuovo dispositivo o posizione. Se un hacker non ha quel secondo โfattoreโ, allora lโhacker non puรฒ entrare nel tuo account, anche con la tua password.
La forma piรน diffusa di 2FA invia un passcode temporaneo al telefono tramite un SMS o unโapp per smartphone. Esistono anche app di autenticazione gratuite, realizzate da Google, Microsoft e diverse altre aziende, che possono generare passcode temporanei direttamente sul telefono.
Il secondo fattore puรฒ anche essere una chiave di sicurezza USB prodotta da unโazienda come Yubico o Google. Queste chiavi sono disponibili nei formati USB-A, USB-C o Lightning per il collegamento a PC e smartphone, e alcune hanno anche radio NFC a corto raggio per interagire con i dispositivi Android meno recenti. ร possibile utilizzare una sola chiave per accedere a dozzine di account online.
Molti servizi, come Google, Microsoft, Facebook e Twitter, supportano le chiavi di sicurezza. Le chiavi stesse non memorizzano alcuna informazione dellโutente, quindi se ne perdi una, รจ quasi impossibile per chiunque scoprire che appartiene a te.
Tuttavia, 2FA non รจ la soluzione password completa, gli hacker hanno trovato il modo di intercettare i messaggi SMS con codici 2FA e di convincere le vittime a digitare questi codici in siti Web fasulli. Nel frattempo, le chiavi di sicurezza USB costano tra $ 15 e $ 70 ciascuna, a seconda delle loro caratteristiche.
Gestori di password, piรน necessari che mai
Il modo migliore per mantenere le tue password uniche e forti e i tuoi account il piรน sicuri possibile รจ utilizzare un gestore di password.
Questi programmi possono generare password complesse e salvarle per te in modo da non doverle ricordare affatto. Possono dirti quando le password esistenti sono troppo deboli e possono suggerire sostituzioni migliori. Alcuni di essi possono persino modificare le password per dozzine di account diversi contemporaneamente in caso di una grave violazione dei dati.
Con un gestore password, dovrai ricordare solo una password: la โpassword principaleโ per il gestore password stesso. Pensalo come โlโunico anello per dominarli tuttiโ da Il Signore degli Anelli, e non perderlo. (Molti gestori di password supportano le chiavi di sicurezza per proteggere la password principale.)
Puoi provare un gestore di password come LastPass gratuitamente per vedere se fa per te. Controlla la nostra lista dei migliori gestori di password per ulteriori opzioni.
Stare davanti alla folla
Man mano che veniamo introdotti ai nuovi servizi online, aumenta anche il numero di account online di cui disponiamo. Invece di rendere la sicurezza dellโaccount un compito ingrato, i metodi sopra descritti lo rendono semplice. Se implementi 2FA e un gestore di password e ti assicuri di non riutilizzare nessuna delle tue password, sarai piรน sicuro del 99% della popolazione.
La prossima volta che si verifica una violazione dei dati e tutti gli altri si affrettano a cambiare le loro password su piรน account, puoi rilassarti sapendo che dovrai cambiare solo la password relativa al servizio violato.
Articolo sulla sicurezza password tradotto con google
https://www.tomsguide.com/reference/why-never-reuse-password
