Se usi Internet, probabilmente hai account su almeno una dozzina di siti Web, il che significa che hai almeno una dozzina di password. E se pensi che tutti i tuoi account siano completamente protetti tramite le password, allora ripensaci.
Diamo un'occhiata ad alcuni fatti:
- L'84% degli utenti web riutilizza le password su più siti web (Fonte: sondaggio Bitwarden).
- Il 45% degli utenti web non ha cambiato la propria password anche quando si è verificata una violazione (Fonte: studio LastPass)
Chiaramente, così tante persone non sono consapevoli dei rischi degli attacchi informatici ed è possibile che nemmeno tu capisca appieno in che modo le violazioni dei dati ti riguardano. Se desideri proteggere le tue informazioni sensibili come dettagli del conto bancario, dati personali, documenti sensibili, ecc., devi utilizzare password complesse.
Perché password complesse?
Non vi è alcuna garanzia che avere una password complessa possa proteggerti da minacce come malware, spyware, violazione dei dati, ecc. Tuttavia, una password debole garantisce quasi che i criminali informatici possano entrare nei tuoi profili e account online.
Che tu ci creda o no, la password più popolare al mondo l'anno scorso era "password" e gli hacker l'hanno decifrata in appena un secondo! Altre password popolari come 123456, guest e qwerty sono altrettanto facili da decifrare.
Anche se utilizzi parole e frasi standard come password, le tue password possono comunque essere violate facilmente. Questo perché molti criminali informatici utilizzano dizionari o attacchi di forza bruta per decifrare le password. In questi attacchi, usano una serie di parole e frasi comuni una per una per identificare la tua password.
Questi sono due dei tanti motivi per cui le password deboli sono inefficaci nella sicurezza online ed è necessario apprendere pratiche di password complesse.
Come scegliere password complesse e applicare le buone pratiche
Ci sono diverse cose che devi tenere a mente quando sviluppi buone abitudini relative alle password:
1. Usa password complesse
Una password complessa è generalmente lunga almeno 8-10 caratteri, non utilizza nomi o frasi comuni e comprende quanto segue:
- Alfabeti maiuscoli e minuscoli
- Caratteri speciali come *,#, ecc.
- Caratteri numerici
Alcune organizzazioni e istituti consigliano inoltre di utilizzare passphrase lunghe per le password. Il vantaggio di creare tali passphrase è che ricordarle è facile ma decifrarle è difficile.
2. Implementare l'autenticazione a due fattori
La password di un account funge da checkpoint di sicurezza per qualsiasi utente che tenti di accedere all'account. Quindi, cosa succede se puoi aggiungere un altro checkpoint di sicurezza? Ciò aumenterà il livello di sicurezza di due volte? La risposta è si!
Puoi aggiungere un altro livello di sicurezza al tuo account abilitando l'autenticazione a due fattori. Potresti aver già visto questa funzione nella tua app bancaria o in un'app di social media. Una volta attivato, chiunque cerchi di accedere al tuo account, incluso te, deve inserire un codice numerico univoco (nuovo codice generato ad ogni nuova istanza) che viene inviato al numero di cellulare registrato. Poiché nessun altro oltre a te ha accesso al tuo telefono, solo tu puoi inserire questo codice e accedere al tuo account.
3. Aumentare la consapevolezza della sicurezza informatica
Per assicurarti di non diventare vittima di un attacco informatico e per potenzia la tua sicurezza informatica, è necessario aumentare la consapevolezza dei diversi tipi di rischi online. Ad esempio, è necessario prestare attenzione agli attacchi di phishing in cui i criminali informatici inviano e-mail dannose camuffate da e-mail autentiche alle loro vittime. Queste e-mail o messaggi contengono collegamenti o allegati dannosi che, se cliccati dagli utenti, portano a violazioni dei dati, attacchi di malware, ecc.
Altre minacce alla sicurezza informatica prevalenti includono ingegneria sociale, ransomware, ecc. Ci sono molte risorse rinomate online a cui puoi fare riferimento per aumentare le tue conoscenze e prepararti meglio contro le minacce online.
4. Utilizzare un gestore di password
La sfida nella creazione di password complesse per più siti Web è che non è possibile memorizzarle tutte. Ogni password è complessa e diversa dalle altre e quando devi accedere ai tuoi account, può essere difficile ricordare quale account utilizza quale password. Una soluzione semplice per questo problema è un gestore di password.
Un gestore di password è esattamente quello che sembra: è un'utilità software che memorizza tutte le tue password in un unico deposito. Puoi bloccare questo programma con un'unica password principale che può garantirti l'accesso a tutte le tue password. Quindi, tutto ciò che devi fare è ricordare che questa è solo una password invece di molte password.
Ci sono molti gestori di password che puoi trovare online, sia gratuiti che a pagamento. Ad esempio, Gestore password di Bitdefender è un gestore di password affidabile e robusto che non solo ti aiuta a memorizzare e organizzare molte password, ma è anche dotato di potenti algoritmi crittografici che aumentano la sicurezza delle password salvate.
5. Utilizzare sistemi di autenticazione alternativi
Su alcuni dispositivi, puoi utilizzare meccanismi di autenticazione avanzati per accedere ai tuoi account. Ad esempio, nei nuovi iPhone, puoi utilizzare Face ID per accedere al tuo telefono o accedere alle tue app bancarie, app di social media, ecc. Alcuni dispositivi hanno anche uno scanner di impronte digitali integrato che puoi utilizzare per proteggere il tuo account. Ogni volta che tali opzioni sono disponibili, è meglio fare affidamento su queste piuttosto che solo sulle password. Questo perché queste tecnologie sono basate su hardware e più affidabili.
Conclusione
Viviamo in un'epoca in cui c'è un'app per quasi tutto. Con così tante applicazioni e siti Web e così tanti account da utilizzare, può essere difficile tenere traccia delle password. Tuttavia, non puoi permetterti di utilizzare la stessa password per ogni account. Usa un gestore di password o salva le tue password con altri mezzi, ma non usare mai una password debole. Non sai mai quando vieni coinvolto in una violazione dei dati. Stai al sicuro e resta vigile!
Lascia un commento
Hanno qualcosa da dire su questo articolo? Aggiungi il tuo commento e avvia la discussione.