Home Notizie recenti Questo nuovo anno, perché non decidere di abbandonare le tue vecchie password...

Questo nuovo anno, perché non decidere di abbandonare le tue vecchie password poco raccomandabili?

103
0
Questo nuovo anno, perché non decidere di abbandonare le tue vecchie password poco raccomandabili?

Elenco 2017-2019 di password comuni da SplashData, 2020-2021 # da NordPass

La maggior parte dei classici propositi per il nuovo anno ruotano attorno al miglioramento della tua salute e del tuo stile di vita. Ma quest’anno, perché non considerare di ripulire anche le password?

Conosciamo tutti le abitudini da evitare, eppure tanti di noi le praticano comunque: usare password prevedibili, non cambiarle mai o scriverle su foglietti adesivi sul monitor. Ignoriamo abitualmente le raccomandazioni per buone password in nome della comodità.

La scelta di password brevi contenenti nomi o parole comuni può causare problemi. Gli hacker possono spesso indovinare le password di una persona semplicemente utilizzando un computer per elaborare un lungo elenco di parole di uso comune.

Le scelte più popolari sono cambiate molto poco nel tempo e includono combinazioni numeriche come “123456” (la password più comune per cinque anni consecutivi), “amore”, modelli di tastiera come “qwerty” e, forse il più ridicolo, “password” (o la sua traduzione portoghese, “senha”).

Gli esperti hanno a lungo sconsigliato l’uso di parole, luoghi o nomi nelle password, anche se è possibile rafforzare questo tipo di password mescolando i componenti in sequenze con un misto di caratteri maiuscoli e minuscoli, purché lo si faccia a fondo.

Regole complesse spesso portano gli utenti a scegliere una parola o una frase e quindi a sostituire le lettere con numeri e simboli (come “Pa33w9rd!”), o ad aggiungere cifre a una password familiare (“password12”). Ma così tante persone lo fanno che queste tecniche in realtà non rendono le password più forti.

È meglio iniziare con una o due parole che non sono così comuni e assicurati di mescolare le cose con simboli e caratteri speciali nel mezzo. Ad esempio, “giraffa sussulta” potrebbe essere adattato a “W1nc1ng_! G1raff3”

Queste password sicure possono essere più difficili da ricordare, nella misura in cui potresti finire per doverle annotare. Va bene, purché conservi la nota in un posto sicuro (e sicuramente non attaccata al monitor).

Il riutilizzo delle password è un altro errore comune e uno dei più grandi. Fughe di dati passate, come quella subita da LinkedIn nel 2012, significano che miliardi di vecchie password stanno ora circolando tra i criminali informatici.

Ciò ha dato origine a una pratica chiamata “credential stuffing”: prendere una password trapelata da una fonte e provarla su altri siti. Se stai ancora utilizzando la stessa vecchia password per più e-mail, social media o account finanziari, corri il rischio di essere compromesso.

Suggerimento professionale: usa un gestore di password

Il percorso più semplice ed efficace per una buona igiene delle password è utilizzare un gestore di password. Ciò ti consente di utilizzare password complesse univoche per tutti i tuoi vari accessi, senza doverle ricordare tu stesso.

I gestori di password ti consentono di archiviare tutte le tue password in un unico posto e di “rinchiuderle” con un forte livello di protezione. Questa può essere una singola password (forte), ma può anche includere il riconoscimento del volto o dell’impronta digitale, a seconda del dispositivo che stai utilizzando. Sebbene ci sia qualche rischio associato all’archiviazione delle password in un unico posto, gli esperti considerano questo molto meno rischioso rispetto all’utilizzo della stessa password per più account.

Il gestore di password può creare automaticamente password complesse e casuali per ogni diverso servizio che utilizzi. Ciò significa che i tuoi account LinkedIn, Gmail ed eBay non sono più accessibili da qualcuno che indovina il nome del tuo cane da bambino.

Se una password viene trapelata, devi solo cambiarla: nessuna delle altre è compromessa.

Ci sono molti gestori di password tra cui scegliere. Alcuni sono gratuiti (come Keepass) o “freemium” (che offrono la possibilità di eseguire l’aggiornamento per ulteriori funzionalità come Nordpass), mentre altri addebitano una tariffa una tantum o un abbonamento ricorrente (come 1Password). La maggior parte ti consente di sincronizzare in modo sicuro le tue password su tutti i tuoi dispositivi e alcuni ti consentono di condividere in sicurezza le password tra membri della famiglia o gruppi di lavoro.

Puoi anche utilizzare i gestori di password integrati nella maggior parte dei browser Web o dei sistemi operativi (con molti telefoni che offrono questa funzionalità nel browser o in modo nativo). Questi tendono ad avere meno funzionalità e possono porre problemi di compatibilità se si desidera accedere alla propria password da browser o piattaforme diversi.

I gestori di password richiedono un po’ di tempo per abituarsi, ma non lasciarti scoraggiare. Quando crei un nuovo account su un sito web, permetti al gestore di password di creare una password univoca (complessa) e di memorizzarla immediatamente, non è necessario pensarne una da solo.

Successivamente, quando si desidera accedere di nuovo a quell’account, il gestore di password lo inserisce automaticamente. Ciò avviene tramite l’integrazione diretta con il browser (in genere sui computer) o tramite un’applicazione separata sul tuo dispositivo mobile. La maggior parte dei gestori di password si “blocca” automaticamente dopo un periodo di tempo, richiedendo la password principale (o la verifica del volto/del dito) prima di consentire nuovamente l’accesso.

Proteggi le tue password più importanti

Se non ti piace il suono di un gestore di password, almeno cambia le password del tuo account “critiche” in modo che ognuna sia forte e unica. I servizi finanziari, gli account di posta elettronica, i servizi governativi e i sistemi di lavoro dovrebbero avere ciascuno una password sicura e separata.

Anche se li annoti in un libro (tenuto al sicuro sotto chiave) ridurrai significativamente il rischio in caso di violazione dei dati su una di queste piattaforme.

Ricorda, tuttavia, che alcuni siti forniscono l’accesso delegato ad altri. Molti siti di e-commerce, ad esempio, ti danno la possibilità di accedere con il tuo account Facebook, Google o Apple. Ciò non espone la tua password a un rischio maggiore, perché la password stessa non è condivisa. Ma se la password viene compromessa, il suo utilizzo concederebbe l’accesso a quei siti delegati. Di solito è meglio creare account univoci e utilizzare il gestore di password per tenerli al sicuro.

Adottare un approccio migliore alle password è un modo semplice per ridurre i rischi per la sicurezza informatica. Idealmente ciò significa utilizzare un gestore di password, ma se non sei ancora pronto per questo, almeno rendi il 2022 l’anno in cui abbandoni le note adesive e i nomi degli animali domestici.


Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l’articolo originale.La conversazione

Articolo precedente‘Svuotato e diffidente del futuro’: perché potresti sentirti diverso riguardo ai propositi per il nuovo anno quest’anno?
Articolo successivoLo studio rivela un potenziale bersaglio terapeutico per l’epatopatia genetica