Le password sono la tua prima linea di difesa contro i furti di account. Eppure solo una manciata di utenti di Internet sa come gestirli in sicurezza.
Al giorno d'oggi, le persone usano in media 40 app diverse. Due decenni fa, dovevi ricordare solo poche password: una per la posta elettronica, un'altra per i forum online e forse una per una piattaforma di gioco. Semplicemente non c'era molto da fare su Internet. La situazione è cambiata drasticamente. Inoltre, gli smartphone hanno rivoluzionato il modo in cui ci connettiamo a Internet. Le loro possibilità aperte hanno rinnovato il problema della gestione sicura delle password.
Non devi essere un professionista della tecnologia per proteggere le tue password. Di seguito troverai alcuni semplici passaggi che puoi eseguire in questo momento. Ma prima, diamo un'occhiata al motivo per cui è importante.
Incidenti di hacking della password
L'anno scorso non è stato un buon anno per la sicurezza delle password. In primo luogo, criminali informatici incalliti ha violato Colonial Pipeline rete di computer. Hanno infettato il sistema con ransomware, interrompendo tutte le operazioni. Incapace di far fronte a enormi potenziali perdite di entrate, la società ha pagato un riscatto di cinque milioni di dollari. Successivamente, la scientifica forense sulla sicurezza informatica ha identificato che l'attacco ha sfruttato una password compromessa.
Ma gli utenti occasionali di Internet dovrebbero fare altrettanto attenzione. Gli hacker stanno implementando attivamente attacchi di credential stuffing per rubare preziosi account online. Ad esempio, quasi 200.000 clienti di abbigliamento North Face è stato vittima di un attacco riuscito di credential stuffing.
Questo attacco è particolarmente preoccupante perché richiede poche conoscenze di hacking. I criminali informatici possono semplicemente cercare nel dark web le credenziali degli utenti trapelate. Quindi possono provare le stesse credenziali su altri servizi. Ad esempio, potresti utilizzare la stessa password per Facebook, Spotify e Netflix. Se le tue credenziali di Facebook perdono, potresti perdere le altre due. Questo processo è ottimizzato in modo che gli hacker possano prendere di mira centinaia di account contemporaneamente.
Perdere un abbonamento Spotify può essere un piccolo fastidio, ma immagina di perdere il tuo account Instagram con migliaia di follower.
Leggi anche: Perché il mio Spotify continua a fermarsi e come risolverlo
Fortunatamente, migliorare la gestione delle password è un compito facile. Ecco cosa puoi fare per proteggere le tue credenziali online:
Usa password sicure
Evita di utilizzare password facili per gli account online, come "password" o "123123". Rende solo facile per gli hacker decifrarli. Possono semplicemente forzare il tuo account fino a quando non indovinano la tua password.
Ecco quattro suggerimenti su come generare una password complessa:
- La tua password non deve essere più corta di 12 caratteri;
- Non includere alcuna informazione personale (ad es. nome o cognome, data di nascita, soprannome, ecc.);
- Includere lettere minuscole e maiuscole, numeri e simboli;
- Genera una password univoca per ciascun servizio e verifica la presenza di fughe di dati.
Naturalmente, la domanda è come gestire così tante password diverse. Continua a leggere per una soluzione facile.
Ottieni un gestore di password
I gestori di password cambiano le regole del gioco quando si tratta di sicurezza informatica. Eppure molti utenti di Internet ancora non li conoscono. Ci sono vari gestori di password disponibili online che puoi provare. Tuttavia, ti consigliamo di utilizzare un servizio a pagamento affidabile con funzionalità aggiuntive di sicurezza della password.
Quindi cosa fanno i gestori di password? UN gestore di password è essenzialmente un deposito crittografato. Questo caveau memorizza tutte le tue password in un unico posto. Ti viene data una password principale per accedervi. Quindi, invece di ricordare dozzine di password lunghe, devi ricordarne solo una. Assicurati di non perdere la tua password principale in nessuna circostanza poiché è un compito difficile da recuperare.
Potrebbe sembrare problematico archiviare tutte le password in un unico posto. Ma i gestori di password eccellono nel tenerli al sicuro. La maggior parte dei gestori di password utilizza la crittografia standard militare AES a 256 bit. Altri implementano persino la crittografia XChaCha20, ampiamente utilizzata da aziende come Google e questi algoritmi sono quasi impossibili da violare.
Insieme a questo, i gestori di password ben sviluppati hanno un'architettura a conoscenza zero. Significa che nemmeno il fornitore di servizi può accedere al tuo caveau. È riservato solo per il tuo uso.
Abilita l'autenticazione a più fattori
L'autenticazione a più fattori (o MFA) è considerata uno dei modi migliori per proteggere i tuoi account online. Servizi popolari come Twitter, Gmail e Steam forniscono funzionalità MFA. Invece di fare affidamento esclusivamente su una password, richiederà un'ulteriore verifica dell'identità. Ad esempio, invierà un messaggio SMS con un codice o un'e-mail per un'ulteriore verifica.
L'AMF complica le acquisizioni di account. Anche se i criminali informatici hanno un nome utente e una password legittimi, non possono verificare l'accesso tramite telefono o e-mail. E hackerare gli smartphone o Gmail è un processo completamente diverso. La maggior parte degli hacker verrà immediatamente respinta e lascerà in pace il tuo account.
Leggi anche: Come utilizzare Google Authenticator per il tuo account Facebook
Conclusione
Questi tre semplici passaggi miglioreranno notevolmente la tua sicurezza online. Con l'aumento dei crimini informatici, c'è sempre spazio per azioni precauzionali per mantenere la tua sicurezza online. Assicurati di seguire i nostri suggerimenti, quando possibile per ottenere la massima protezione dell'account.