Una delle cose che praticamente tutti hanno fatto, e molte persone ancora ne emettono una o un numero molto ridotto di password per tutto. Questo perché è molto più facile ricordare una password, anche se complessa e lunga, piuttosto che ricordare una dozzina o più di password e il servizio per cui vengono utilizzate.
Lo svantaggio di questo approccio, tuttavia, è che se qualcuno conosce o indovina l'unica password che usi, può usarla per accedere a ogni account e dispositivo che possiedi. Può sembrare relativamente facile mantenere la tua password privata, semplicemente non puoi dirlo a nessuno, tuttavia, devi configurare i tuoi account sui siti Web per utilizzarla, ed è qui che si trovano i potenziali problemi.
Sicurezza informatica
La sicurezza informatica di nessuno è perfetta, questo, sfortunatamente, significa che i siti Web non sono così sicuri come potrebbero essere. Negli scenari peggiori, questa vulnerabilità consente agli hacker di scaricare il database del sito Web, che includerà i dettagli dell'account di ogni utente. I dettagli dell'account sono un grande punto di interesse per gli hacker, proprio perché così tante persone riutilizzano le password. Se hanno un elenco di indirizzi e-mail e password associate, possono provare a utilizzarli su altri siti Web in cui potrebbe essere più facile guadagnare o rubare denaro.
Idealmente, i siti Web dovrebbero eseguire l'hashing crittografico delle password prima di salvarle nel database. Un hash è una funzione unidirezionale che crea sempre lo stesso output se gli dai lo stesso input e fornirà un output diverso per input diversi. Anche la parte "a senso unico" è importante, questo significa che non puoi prendere l'output della funzione hash e trasformarlo nella password originale. Ciò significa che il sito Web può verificare se hai fornito la password corretta eseguendo l'hashing e confrontando l'output con quello salvato nel database, il tutto senza conoscere la password originale. Ciò significa anche che per elaborare una password, gli hacker devono indovinare le password finché non trovano quella a cui corrisponde l'output.
Se hai un account su un sito Web che è stato violato, è una buona idea considerare quella password pubblicamente nota. Ciò significa che devi cambiare la tua password ovunque tu usi la stessa. Se riutilizzi la stessa password per tutto, questo può essere un enorme problema. Nonostante quanto possa essere fastidioso cambiare la tua password per ogni servizio, la maggior parte delle persone lo farà, se sanno che la loro password è stata trapelata e che è possibile accedere al loro account. Il problema è sapere se i tuoi dati sono stati oggetto di violazioni dei dati.
Verifica se sei stato interessato da una violazione
Il sitoweb "Sono stato pwned?" (pronunciato come "di proprietà" ma con una "p" all'inizio) è un servizio gratuito gestito da esperti di sicurezza Caccia alla troia che cataloga le violazioni dei dati note. Se inserisci il tuo indirizzo email, puoi vedere se compare in una delle violazioni. In tal caso, sai che la tua password per quell'account è stata compromessa e puoi quindi cambiarla su quel sito Web e su qualsiasi altro che utilizza la stessa password. Se sei fortunato, la tua password non subirà violazioni, ma è una buona idea controllare, poiché potresti non saperlo.
Suggerimento: Have I Been Pwned non salva nessuna delle password incluse nelle violazioni dei dati, ti consente solo di cercare per vedere se è stato incluso un indirizzo email specifico. Questo approccio significa che il servizio è perfettamente sicuro da usare, non corri il rischio di divulgare alcun dato.