Sei una di quelle persone?ย Sai, quelli che usano la stessa password per quasi tutti i siti Web?ย Hai sentito che รจ una cattiva idea, ma pensi di essere al sicuro, giusto?
Fammi un favore.ย Vai suย haveibeenpwned.comย e inserisci il tuo indirizzo email.ย O dillo a un amico di.ย ร probabile che tu o il tuo amico avete avuto almeno un’istanza delle vostre informazioni personali esposte in unaย violazione dei datiย .ย Eย non saresti soloย .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti
Il computer medio รจ soggetto aย un tentativo di hacking ogni 39 secondiย , secondo uno studio dell’Universitร del Maryland.ย Il primo punto di accesso che un hacker proverร รจ quasi sempre la tua password.ย E se riutilizzi una password da un sito all’altro, una violazione in un sito comporterร spesso la compromissione del tuo account su altri.
Quindi cosa puoi fare per assicurarti che le tue password siano a prova di proiettile?ย Come puoi limitare il danno derivante da violazioni dei dati?ย Il modo migliore รจ di non riutilizzare mai le password e il modo migliore per farlo รจ utilizzare uno deiย migliori gestori di passwordย .
Le vecchie abitudini sono dure a morire
Unย recente studio di Google haย confermato ciรฒ che molti di noi giร sapevano: molte persone si atterranno all’uso delle stesse password, anche se sanno che le password sono giร state violate.
Nonostante gli avvertimenti che le loro password fossero state compromesse nelle violazioni dei dati, quasi il 26% degli utenti nello studio di Google ha deciso di continuare con le password esistenti.
Alcuni utenti del sondaggio di Google hanno dichiarato di ritenere confusi gli avvisi e il processo di reimpostazione della password.ย Altri non pensavano che fosse davvero necessario un ripristino della password.ย Un altro sondaggio haย mostrato che quasi l’83% delle persone utilizza una singola password per piรน siti Web.
Per molte persone, la cattiva pratica delle password si riduce semplicemente alla ”ย fatica della sicurezzaย “, una stanchezza o riluttanza a gestire la sicurezza del computer, spesso dall’essere bombardati da messaggi che ti ricordano di proteggere le tue informazioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Non contare sugli altri per proteggere la tua password
Ma devi prendere in carico la tua sicurezza della password, perchรฉ non puoi fare affidamento su nessun altro.ย Alcuni siti Web e servizi online conservano ancora le password degli utenti come testo normale.ย Se un hacker avesse accesso al database degli utenti di uno di quei siti Web, i dettagli della tua password e dell’account sarebbero immediatamente esposti.
La maggior parte dei siti Web crittografa le password, ma ciรฒ non risolve tutto.ย Gli hacker possonoย violare le password crittografateย o “hash” di password deboli.ย Sanno che molte persone usano parole semplici o una combinazione di parole semplici come password.
Quindi gli hacker eseguono lunghi elenchi di parole attraverso algoritmi di crittografia delle password comuni e salvano gli hash risultanti.ย Quando c’รจ un’altra violazione dei dati, tutto ciรฒ che gli hacker devono fare รจ cercare hash che corrispondano a ciรฒ che hanno giร generato.
ร importante anche comprendere la sicurezza del sito Web di cui ti stai occupando.ย UNย Uno studio dell’Universitร di Cambridge haย scoperto che le peggiori pratiche di sicurezza si verificano in siti con pochi incentivi per proteggere i propri contenuti, come i siti Web dei media.ย I siti che gestiscono informazioni riservate, come servizi bancari o di messaggistica, hanno implementato una migliore sicurezza delle password, ma non si puรฒ mai essere certi.
Le password alfanumeriche non sono sufficienti
Puoiย creare password complesseย mescolando lettere, numeri e caratteri speciali.ย Una password alfanumerica รจ, ovviamente, migliore di una password che utilizza solo lettere.ย Ma se stai trasformando le password alfabetiche in alfanumeriche effettuando ovvie sostituzioni di caratteri, i risultati saranno probabilmente prevedibili e facili da decifrare.
Ad esempio, gli hacker sanno che molte persone sostituiranno la lettera “o” con uno zero (“0”), la lettera “l” con un “1” e una “i” con un punto esclamativo (“!”).ย Se lo fai anche tu, anche le tue password “complesse” potrebbero non essere abbastanza sicure.
Una pratica comune utilizzata dagli hacker per decifrare le password รจ l’attacco del dizionario.ย Con questo metodo, uno script automatico tenta di accedere a un account provando sistematicamente ogni parola nel dizionario come password.ย Gli script possono anche provare le sostituzioni di lettere numeriche piรน comuni, come descritto sopra.
Per contrastare questiย attacchi diย ”ย forza brutaย “, molti siti Web bloccano gli utenti per un periodo di tempo limitato dopo un certo numero di immissioni di password errate.ย Questo meccanismo di difesa anti-hacking si trovaย anche su iPhoneย , dove la quantitร di tempo di attesa aumenta con ogni voce errata.
Questi blocchi dell’account prolungati indicano che possono essere necessari anni prima che un hacker, anche uno con l’aiuto di un programma automatizzato, riesca a penetrare con successo in un account.
Tuttavia, anche la password piรน sicura puรฒ cadere vittima di un “keylogger”, un programma o un dispositivo in grado di registrare tutto ciรฒ che digiti in una tastiera.ย I registri di ciรฒ che hai digitato vengono inviati a un hacker remoto, che puรฒ quindi accedere a qualsiasi password tu abbia, non importa quanto sia forte.
Autenticazione a due fattori
L’uso di una password era una volta l’unico livello di protezione dell’account per te su Internet.ย Ora gli smartphone o altri dispositivi possono essere aggiunti come un altro livello.
Con l’ย autenticazione a due fattoriย (2FA), ti verrร chiesto un secondo modulo di autenticazione dell’identitร quando accedi a un account da un nuovo dispositivo o posizione.ย Se un hacker non ha quel secondo “fattore”, allora l’hacker non puรฒ entrare nel tuo account, anche con la tua password.
La forma piรน diffusa di 2FA invia un passcode temporaneo al telefono tramite un SMS o un’app per smartphone.ย Esistono ancheย app di autenticazioneย gratuite, realizzate da Google, Microsoft e diverse altre aziende, che possono generare passcode temporanei direttamente sul telefono.
Il secondo fattore puรฒ anche essere unaย chiave di sicurezza USBย prodotta da un’azienda come Yubico o Google.ย Queste chiavi sono disponibili nei formati USB-A, USB-C o Lightning per il collegamento a PC e smartphone, e alcune hanno anche radio NFC a corto raggio per interagire con i dispositivi Android meno recenti.ย ร possibile utilizzare una sola chiave per accedere a dozzine di account online.
Molti servizi, come Google, Microsoft, Facebook e Twitter, supportano le chiavi di sicurezza.ย Le chiavi stesse non memorizzano alcuna informazione dell’utente, quindi se ne perdi una, รจ quasi impossibile per chiunque scoprire che appartiene a te.
Tuttavia, 2FA non รจ la soluzione password completa, gli hacker hannoย trovato il modo di intercettare i messaggi SMS con codici 2FAย e diย convincere leย vittime a digitare questi codici in siti Web fasulli.ย Nel frattempo, le chiavi di sicurezza USB costano tra $ 15 e $ 70 ciascuna, a seconda delle loro caratteristiche.
Gestori di password, piรน necessari che mai
Il modo migliore per mantenere le tue password uniche e forti e i tuoi account il piรน sicuri possibile รจ utilizzare un gestore di password.
Questi programmi possono generare password complesse e salvarle per te in modo da non doverle ricordare affatto.ย Possono dirti quando le password esistenti sono troppo deboli e possono suggerire sostituzioni migliori.ย Alcuni di essi possono persino modificare le password per dozzine di account diversi contemporaneamente in caso di una grave violazione dei dati.
Con un gestore password, dovrai ricordare solo una password: la “password principale” per il gestore password stesso.ย Pensalo come “l’unico anello per dominarli tutti” da Il Signore degli Anelli, e non perderlo.ย (Molti gestori di password supportano le chiavi di sicurezza per proteggere la password principale.)
Puoi provare un gestore di password comeย LastPassย gratuitamente per vedere se fa per te.ย Controlla la nostra lista deiย migliori gestori di passwordย per ulteriori opzioni.
Stare davanti alla folla
Man mano che veniamo introdotti ai nuovi servizi online, aumenta anche il numero di account online di cui disponiamo.ย Invece di rendere la sicurezza dell’account un compito ingrato, i metodi sopra descritti lo rendono semplice.ย Se implementi 2FA e un gestore di password e ti assicuri di non riutilizzare nessuna delle tue password, sarai piรน sicuro del 99% della popolazione.
La prossima volta che si verifica una violazione dei dati e tutti gli altri si affrettano a cambiare le loro password su piรน account, puoi rilassarti sapendo che dovrai cambiare solo la password relativa al servizio violato.
Articolo sulla sicurezza password tradotto con google
https://www.tomsguide.com/reference/why-never-reuse-password
