ALLERTA PERICOLI INFORMATICI

Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti

Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti
Scritto da gestore

Sei una di quelle persone? Sai, quelli che usano la stessa password per quasi tutti i siti Web? Hai sentito che è una cattiva idea, ma pensi di essere al sicuro, giusto?

Fammi un favore. Vai su haveibeenpwned.com e inserisci il tuo indirizzo email. O dillo a un amico di. È probabile che tu o il tuo amico avete avuto almeno un’istanza delle vostre informazioni personali esposte in una violazione dei dati . E non saresti solo .

Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti

Ecco per quale motivo non dovresti mai riutilizzare la stessa password su due account differenti

Il computer medio è soggetto a un tentativo di hacking ogni 39 secondi , secondo uno studio dell’Università del Maryland. Il primo punto di accesso che un hacker proverà è quasi sempre la tua password. E se riutilizzi una password da un sito all’altro, una violazione in un sito comporterà spesso la compromissione del tuo account su altri.

Quindi cosa puoi fare per assicurarti che le tue password siano a prova di proiettile? Come puoi limitare il danno derivante da violazioni dei dati? Il modo migliore è di non riutilizzare mai le password e il modo migliore per farlo è utilizzare uno dei migliori gestori di password .

Le vecchie abitudini sono dure a morire
Un recente studio di Google ha confermato ciò che molti di noi già sapevano: molte persone si atterranno all’uso delle stesse password, anche se sanno che le password sono già state violate.

Nonostante gli avvertimenti che le loro password fossero state compromesse nelle violazioni dei dati, quasi il 26% degli utenti nello studio di Google ha deciso di continuare con le password esistenti.

Alcuni utenti del sondaggio di Google hanno dichiarato di ritenere confusi gli avvisi e il processo di reimpostazione della password. Altri non pensavano che fosse davvero necessario un ripristino della password. Un altro sondaggio ha mostrato che quasi l’83% delle persone utilizza una singola password per più siti Web.

Per molte persone, la cattiva pratica delle password si riduce semplicemente alla ” fatica della sicurezza “, una stanchezza o riluttanza a gestire la sicurezza del computer, spesso dall’essere bombardati da messaggi che ti ricordano di proteggere le tue informazioni.

Intermezzo promozionale ... continua la lettura dopo il box:

Non contare sugli altri per proteggere la tua password
Ma devi prendere in carico la tua sicurezza della password, perché non puoi fare affidamento su nessun altro. Alcuni siti Web e servizi online conservano ancora le password degli utenti come testo normale. Se un hacker avesse accesso al database degli utenti di uno di quei siti Web, i dettagli della tua password e dell’account sarebbero immediatamente esposti.

La maggior parte dei siti Web crittografa le password, ma ciò non risolve tutto. Gli hacker possono violare le password crittografate o “hash” di password deboli. Sanno che molte persone usano parole semplici o una combinazione di parole semplici come password.

Quindi gli hacker eseguono lunghi elenchi di parole attraverso algoritmi di crittografia delle password comuni e salvano gli hash risultanti. Quando c’è un’altra violazione dei dati, tutto ciò che gli hacker devono fare è cercare hash che corrispondano a ciò che hanno già generato.

È importante anche comprendere la sicurezza del sito Web di cui ti stai occupando. UN Uno studio dell’Università di Cambridge ha scoperto che le peggiori pratiche di sicurezza si verificano in siti con pochi incentivi per proteggere i propri contenuti, come i siti Web dei media. I siti che gestiscono informazioni riservate, come servizi bancari o di messaggistica, hanno implementato una migliore sicurezza delle password, ma non si può mai essere certi.

Le password alfanumeriche non sono sufficienti
Puoi creare password complesse mescolando lettere, numeri e caratteri speciali. Una password alfanumerica è, ovviamente, migliore di una password che utilizza solo lettere. Ma se stai trasformando le password alfabetiche in alfanumeriche effettuando ovvie sostituzioni di caratteri, i risultati saranno probabilmente prevedibili e facili da decifrare.

Ad esempio, gli hacker sanno che molte persone sostituiranno la lettera “o” con uno zero (“0”), la lettera “l” con un “1” e una “i” con un punto esclamativo (“!”). Se lo fai anche tu, anche le tue password “complesse” potrebbero non essere abbastanza sicure.

Una pratica comune utilizzata dagli hacker per decifrare le password è l’attacco del dizionario. Con questo metodo, uno script automatico tenta di accedere a un account provando sistematicamente ogni parola nel dizionario come password. Gli script possono anche provare le sostituzioni di lettere numeriche più comuni, come descritto sopra.

Per contrastare questi attacchi di ” forza bruta “, molti siti Web bloccano gli utenti per un periodo di tempo limitato dopo un certo numero di immissioni di password errate. Questo meccanismo di difesa anti-hacking si trova anche su iPhone , dove la quantità di tempo di attesa aumenta con ogni voce errata.

Questi blocchi dell’account prolungati indicano che possono essere necessari anni prima che un hacker, anche uno con l’aiuto di un programma automatizzato, riesca a penetrare con successo in un account.

Tuttavia, anche la password più sicura può cadere vittima di un “keylogger”, un programma o un dispositivo in grado di registrare tutto ciò che digiti in una tastiera. I registri di ciò che hai digitato vengono inviati a un hacker remoto, che può quindi accedere a qualsiasi password tu abbia, non importa quanto sia forte.

Autenticazione a due fattori
L’uso di una password era una volta l’unico livello di protezione dell’account per te su Internet. Ora gli smartphone o altri dispositivi possono essere aggiunti come un altro livello.

Con l’ autenticazione a due fattori (2FA), ti verrà chiesto un secondo modulo di autenticazione dell’identità quando accedi a un account da un nuovo dispositivo o posizione. Se un hacker non ha quel secondo “fattore”, allora l’hacker non può entrare nel tuo account, anche con la tua password.

La forma più diffusa di 2FA invia un passcode temporaneo al telefono tramite un SMS o un’app per smartphone. Esistono anche app di autenticazione gratuite, realizzate da Google, Microsoft e diverse altre aziende, che possono generare passcode temporanei direttamente sul telefono.

Il secondo fattore può anche essere una chiave di sicurezza USB prodotta da un’azienda come Yubico o Google. Queste chiavi sono disponibili nei formati USB-A, USB-C o Lightning per il collegamento a PC e smartphone, e alcune hanno anche radio NFC a corto raggio per interagire con i dispositivi Android meno recenti. È possibile utilizzare una sola chiave per accedere a dozzine di account online.

Molti servizi, come Google, Microsoft, Facebook e Twitter, supportano le chiavi di sicurezza. Le chiavi stesse non memorizzano alcuna informazione dell’utente, quindi se ne perdi una, è quasi impossibile per chiunque scoprire che appartiene a te.

Tuttavia, 2FA non è la soluzione password completa, gli hacker hanno trovato il modo di intercettare i messaggi SMS con codici 2FA e di convincere le vittime a digitare questi codici in siti Web fasulli. Nel frattempo, le chiavi di sicurezza USB costano tra $ 15 e $ 70 ciascuna, a seconda delle loro caratteristiche.

Gestori di password, più necessari che mai
Il modo migliore per mantenere le tue password uniche e forti e i tuoi account il più sicuri possibile è utilizzare un gestore di password.

Questi programmi possono generare password complesse e salvarle per te in modo da non doverle ricordare affatto. Possono dirti quando le password esistenti sono troppo deboli e possono suggerire sostituzioni migliori. Alcuni di essi possono persino modificare le password per dozzine di account diversi contemporaneamente in caso di una grave violazione dei dati.

Con un gestore password, dovrai ricordare solo una password: la “password principale” per il gestore password stesso. Pensalo come “l’unico anello per dominarli tutti” da Il Signore degli Anelli, e non perderlo. (Molti gestori di password supportano le chiavi di sicurezza per proteggere la password principale.)

Puoi provare un gestore di password come LastPass gratuitamente per vedere se fa per te. Controlla la nostra lista dei migliori gestori di password per ulteriori opzioni.

Stare davanti alla folla
Man mano che veniamo introdotti ai nuovi servizi online, aumenta anche il numero di account online di cui disponiamo. Invece di rendere la sicurezza dell’account un compito ingrato, i metodi sopra descritti lo rendono semplice. Se implementi 2FA e un gestore di password e ti assicuri di non riutilizzare nessuna delle tue password, sarai più sicuro del 99% della popolazione.

La prossima volta che si verifica una violazione dei dati e tutti gli altri si affrettano a cambiare le loro password su più account, puoi rilassarti sapendo che dovrai cambiare solo la password relativa al servizio violato.

Articolo sulla sicurezza password tradotto con google

https://www.tomsguide.com/reference/why-never-reuse-password