Perché non posso usare la stessa password per tutti i miei account e attività? (03.28.24)

Nel 2016, un popolare motore di ricerca ha subito un massiccio attacco ai dati. A causa di ciò, miliardi di account utente sono stati compromessi. L'incidente si è aggiunto a un'altra simile violazione dei dati avvenuta nel 2014, che ha interessato oltre 500 milioni di utenti.

Considerando tutti gli account utente interessati dalle violazioni dei dati in entrambi gli anni, è piuttosto allarmante come quegli incidenti imprevisti hanno colpito milioni di vite. Sebbene gli effetti non siano stati avvertiti fisicamente, le violazioni dei dati hanno sicuramente lasciato un impatto nel regno online.

Vedi, la maggior parte di queste violazioni dei dati si verifica a causa di un motivo comune: password duplicate e compromesse. Gli utenti di computer e dispositivi mobili riutilizzano le password su siti Web diversi, non conoscendo il rischio connesso all'utilizzo della stessa password.

Beh, non c'è nessuno da incolpare. Dopotutto, siamo solo umani. Non riusciamo sempre a ricordare le 20 combinazioni di password che utilizziamo per accedere ai nostri account di posta elettronica, banche, profili di social media e persino app store. Sebbene alcuni utenti abbiano problemi di password utilizzando la stessa password su ogni sito o servizio che utilizzano, la verità è che non stanno effettivamente risolvendo il problema.

Non preoccuparti, però. In questo articolo, ti aiuteremo a capire perché non dovresti usare la stessa password e cosa potrebbe succedere se cadi in quella cattiva abitudine. Condivideremo anche con te alcuni servizi e app che puoi utilizzare per creare, gestire o ricordare le tue password e informazioni preziose.

Perché non dovresti usare la stessa password

Anni fa o anche di recente, hai creato una password che puoi ricordare facilmente. Tuttavia, inizi a ricevere avvisi che la tua password non è così forte. Quindi, crei una nuova password con 12 caratteri, lettere maiuscole e simboli. L'unico problema è: usi la stessa password per tutti i tuoi diversi account.

Potresti chiederti: "È una password forte e unica, cosa c'è che non va?" Bene, ecco cosa dovresti sapere. Gli hacker non cercano davvero di entrare con la forza nel tuo account semplicemente scoprendo la tua password. Mentre si verificano attacchi di forza brutali, gli hacker hanno altri modi per ottenere i tuoi dettagli di accesso.

Un metodo che usano per accedere alle tue informazioni di accesso è quello di entrare nel server di un sito Web e rubare le informazioni dell'utente. Quando lo fanno, prendono i tuoi nomi utente e password, insieme a quelli di tutti gli altri. Quindi, li condividono o li vendono al mercato nero.

Un altro metodo che usano per ottenere le tue credenziali di accesso è il phishing. Un hacker di solito ti invia un'e-mail che sembra da un sito legittimo, chiedendoti di reimpostare le credenziali di accesso. Fai clic su di esso e verrai indirizzato a un sito Web in cui ti verrà chiesto di inserire nome utente e password. Dopo aver inserito i tuoi dati di accesso, di solito non accade nulla, ma non sai che gli hacker hanno già accesso al tuo account. Possono accedere al tuo account per tuo conto e sfruttare tutto ciò che possono trovare lì.

Per evitare questi casi, devi utilizzare password diverse per tutti i tuoi account. Una volta che gli hacker ottengono le tue credenziali di accesso, cercheranno di utilizzare gli stessi dettagli sui principali siti Web. Non vuoi che ciò accada, giusto?

Come evitare il riutilizzo della password

Se sei colpevole di riutilizzare le stesse password su più account, non preoccuparti. Hai ancora tempo per lavorarci sopra. Apporta cambiamenti reali in tutti i tuoi account online. Ecco come:

Utilizza un'app di gestione delle password.

Un gestore di password è tecnicamente un'app che ti consente di proteggere, recuperare e archiviare le credenziali di accesso che utilizzi per accedere ad app, reti e servizi. È possibile accedervi direttamente da un browser Web o può essere installato su un dispositivo mobile. Per accedere a tutti i dati memorizzati in un'app di gestione delle password, devi solo utilizzare una password principale.

Le app di gestione delle password sono molto facili da configurare. E la cosa migliore di loro è che quando inserisci un nuovo nome utente o password per un sito Web, lo noteranno e salveranno automaticamente tali informazioni per te. Possono anche fornire suggerimenti per password complesse, rendendo più semplice evitare incidenti di riutilizzo della password.

Ecco alcune delle migliori app per la gestione delle password oggi:
  • 1Password – Sviluppato da AgileBits, 1Password è ampiamente utilizzato per archiviare password crittografate e offre servizi di monitoraggio e sincronizzazione tramite un servizio cloud opzionale, come Dropbox.

Una delle migliori caratteristiche di questa app per la gestione delle password è che offre un account familiare che consente agli utenti di condividere le password in modo selettivo con altri membri. Ogni membro può gestire e creare i propri depositi di password e account oltre ad avere accesso ai depositi condivisi.

Se vuoi iniziare a utilizzare 1Password, sappi che hai diverse opzioni. Un account 1Password di base costa circa $ 2,99, mentre un account familiare costa $ 4,99 al mese e può soddisfare fino a 5 utenti.

  • Dashlane – Un altro popolare gestore di password, Dashlane, memorizza le password in un database e offre servizi di sincronizzazione tra dispositivi.

Se utilizzi Dashlane, devi conservare la tua password principale. Gli sviluppatori hanno dichiarato di non essere in grado di recuperare la password in caso di smarrimento. Non è un problema, però. Puoi accedere al tuo account tramite l'autenticazione a due fattori, di cui parleremo più avanti.

Per gli utenti Dashlane, hai due opzioni di account. L'account gratuito ti consente di archiviare e gestire fino a 50 password tramite un dispositivo a tua scelta. L'account premium, d'altra parte, che costa $ 4,99 al mese, ti consente di sincronizzare le tue password su diversi dispositivi ed esegue backup regolari dell'account.

  • KeePass – KeePass è un'app gratuita per la gestione delle password per MacOS, Linux e Windows. Tra i vantaggi dell'utilizzo di questa app vi sono il supporto linguistico completo, un ecosistema di plug-in diversificato e le porte per diversi sistemi operativi client.

Questa app è stata originariamente progettata come un archivio di password, ma in tutto e per tutto negli anni sono state introdotte più funzionalità, come la possibilità di condividere un database e di mantenere più database.

Se sei preoccupato per la sicurezza del tuo archivio di password con KeePass, sarai felice di sapere che questa app supporta diversi metodi di autenticazione. Puoi bloccare i file del database, utilizzando combinazioni di password, un account utente Windows e un file chiave.

  • LastPass – Una delle app di gestione password più popolari oggi, LastPass supporta una moltitudine di piattaforme mobili. A differenza di altre app per la gestione delle password, utilizza il proprio servizio cloud per conservare le informazioni degli utenti e sincronizzare i dati.

LastPass offre due diversi livelli di prezzo per i propri utenti: gratuito e premium, che costa $ 2 al mese . La versione gratuita ti offre le funzioni di base che ti aspetteresti da altre app di gestione password basate su cloud. La versione premium offre agli utenti la possibilità di condividere le credenziali di accesso con altri membri della famiglia.

Inoltre, questo gestore di password supporta l'autenticazione a due fattori. Quindi, in caso di tentativo di autenticazione, puoi facilmente confermare la richiesta di autenticazione tramite il tuo dispositivo mobile registrato.

Cambia le password che utilizzi per accedere ai tuoi account.

Ci vorrà sicuramente tempo e pazienza, ma devi prendere in considerazione questo suggerimento se desideri essere protetto online.

Salva le nuove combinazioni di login e password nella tua app di gestione delle password.

Ancora una volta, questo può sembrare un sacco di lavoro, ma la maggior parte dei gestori di password già includere una funzionalità di plug-in del browser programmata per riconoscere le credenziali di accesso appena create. Ti chiederà automaticamente di memorizzare le informazioni e di dargli un nome. Ricorderà anche il sito Web in cui ti trovi attualmente, quindi la prossima volta che visiti il ​​sito Web, avrà le tue credenziali di accesso pronte.

Assicurati di non avere password duplicate.

Dopo aver modificato tutte le password, scansiona il tuo gestore di password per assicurarti di non aver utilizzato la stessa password in due siti Web diversi. Sebbene la maggior parte dei gestori di password abbia già la possibilità di verificare se esistono combinazioni di password simili, è utile eseguire controlli manuali.

Continua a creare password univoche.

Continueremo a sottolinearlo. Crea solo password univoche. Evita di creare duplicati.

Altri modi per proteggere le tue password

Sai già perché non dovresti usare la stessa password su più siti, ma puoi fare qualcos'altro per proteggere le tue password? La risposta è si. Di seguito sono riportati alcuni altri modi per proteggere le tue password:

  • Assicurati che nessuno ti stia guardando mentre inserisci o crei una password.
  • Abituati a controllare se hai effettuato l'accesso spegnere o spegnere il computer o il dispositivo mobile prima di lasciarlo incustodito.
  • Installa e utilizza software e strumenti di sicurezza sul tuo computer. Se possibile, cerca regolarmente i keylogger.
  • Se possibile, non accedere ai tuoi account se stai utilizzando un computer condiviso. Questo suggerimento è particolarmente utile se ti piace usare i computer degli internet café o delle biblioteche.
  • Non inserire le password se sei connesso a una rete non protetta. Queste reti si trovano spesso negli aeroporti o nelle caffetterie sotto forma di hotspot.
  • Se è necessario utilizzare una rete WiFi non sicura, utilizzare un'app VPN. Ciò proteggerà le informazioni che invii o ricevi.
  • Cambiare le password regolarmente. Ovviamente hai già adottato misure per proteggere le tue password, ma non puoi mai sapere quando si verifica una violazione dei dati.
  • Crea sempre una password sicura. Dovrebbe avere almeno 12 caratteri, sia numeri che simboli se consentito.
  • Per creare una password facile da ricordare, puoi creare una forma sulla tastiera. Ad esempio, puoi creare una forma immaginaria a "V" sulla tua parola chiave e avere la combinazione di password "#3eFvGy7&".
  • Se non utilizzi il tuo computer quando crei le password, assicurati di aggiornarle non appena ottieni la tua app per la gestione delle password.
  • Utilizza l'autenticazione a due fattori

    Uno dei migliori metodi disponibili per proteggere gli account online dagli hacker è l'autenticazione a due fattori. Gli account che utilizzano questa tecnologia richiedono due cose per concedere l'accesso ai tuoi account: la password dell'account e un dispositivo come uno smartphone.

    Ecco come funziona l'autenticazione a due fattori. Quando accedi al tuo account, ti verrà chiesto di autenticarti con una password e un nome utente. Questo è il primo livello di verifica. Successivamente, è necessario riconfermare la propria identità per ridurre i rischi di frode. È qui che entra in gioco la necessità di utilizzare i tuoi smartphone.

    Per confermare la tua identità, sullo schermo del tuo computer verrà visualizzato un codice numerico. Sul tuo smartphone ti verrà chiesto di inserire il codice numerico. E questo è tutto! L'autenticazione a due fattori dovrebbe essere più che sufficiente per tenere lontani i malintenzionati.

    Se disponi di account in uno di questi servizi, dovresti prendere in considerazione l'utilizzo dell'autenticazione a due fattori:

    • Acquisti online (Amazon, eBay, PayPal)
    • Servizi bancari online
    • Servizi di posta elettronica (Gmail, Outlook, Yahoo)
    • Servizi di cloud storage
    • Account di social media (Twitter, Instagram, Facebook, LinkedIn, Tumblr, Pinterest)
    • App di produttività (Trello, Evernote)
    • App di comunicazione (Skype, Slack)
    • Gestione password (LastPass)
    Altri suggerimenti per la protezione delle password non così ovvi

    Abbiamo alcuni suggerimenti non così ovvi che puoi utilizzare per proteggere ulteriormente le tue password. Questi sono:

  • Quando crei una password, puoi utilizzare una passphrase di 15 caratteri. Ciò aiuterà a proteggere il tuo account, soprattutto se l'amministratore del sito non abilita gli algoritmi di hashing.
  • Non consentire ai browser di memorizzare le tue passphrase perché non tutti i browser proteggono le tue credenziali di accesso in modo sicuro.
  • Infine, non configurare il computer per l'accesso automatico a un sito web. Se hai configurato il tuo sistema per l'accesso automatico, Windows potrebbe effettivamente mantenere la tua passphrase in puro testo. Questo errore può essere utilizzato dagli hacker per accedere al tuo sistema e rubare la tua passphrase.
  • Sfrutta la capacità di riparazione del PC per trovare password deboli.
  • In conclusione

    Il regno online continua a diventare un luogo molto pericoloso in cui giocare e lavorare. Pertanto, è necessario adottare misure adeguate per garantire che i malintenzionati non possano accedere alle informazioni personali o aziendali. Come abbiamo detto, puoi rendere loro difficile fare cose cattive adottando pratiche semplici che ti offriranno un altro livello di protezione.

    Se vuoi davvero stare al sicuro, prendi a cuore i nostri consigli e riconsiderare il modo in cui utilizzi i tuoi dati online. Inoltre, potresti voler scaricare e installare Outbyte PC Repair. Oltre ad aiutare a mantenere il tuo computer al meglio, questo strumento elimina le tracce di tutte le tue attività e protegge anche le tue informazioni personali sensibili! Quindi, vale davvero la pena usarlo.


    Video Youtube: Perché non posso usare la stessa password per tutti i miei account e attività?

    03, 2024