Le tue password sono probabilmente molto peggiori di quanto pensi

Come se le recenti paure dei ransomware non fossero sufficienti a tenerti sveglio la notte, le violazioni delle password continuano a fare notizia.

A maggio, ad esempio, il centro di ricerca sulla sicurezza MacKeeper ha riferito che un enorme database di password rubate era emerso online. E mentre era composto in gran parte da password provenienti da una varietà di fonti, molti di loro da anni, la sua nuova accessibilità - e il conglomerato in una singola collezione - è motivo di preoccupazione.

È anche motivo di azione. Anche se "la sicurezza online" sembra sempre più un ossimoro, ci sono ancora dei passi da fare per proteggersi quando si verificano violazioni del genere. Tutto inizia con la rimozione di quelle password troppo usate e mal progettate che sai essere terribili, ma le usi comunque.

Migliora le tue password

La password più sicura al mondo è inutile se un hacker lo ruba, ma diventa molto meno utile se non è la stessa password che usi per ogni singolo log-in.

In altre parole, è essenziale utilizzare una password diversa ovunque si conducano affari online. E l'unico modo efficace per farlo è con un gestore di password, che può generare e gestire password uniche e robuste per tutti i tuoi siti e servizi.

Ovviamente, anche i gestori di password non sono infallibili, come gli utenti di LastPass hanno scoperto di recente. Ecco perché dovresti cambiare le password regolarmente - un compito potenzialmente scoraggiante a meno che il tuo gestore di password non possa eseguirlo automaticamente. Dashlane e LastPass sono tra i pochissimi che offrono questa pratica funzionalità.

Scopri se sei compromesso

Il database di cui sopra contiene circa 560 milioni di password. Vuoi sapere se i tuoi sono lì da qualche parte? Head to Have I Been Pwned, che controlla se il tuo indirizzo email appare in qualsiasi database che è stato compromesso.

Se lo fa, non farti prendere dal panico: ricorda che molte delle fonti in quel database hanno anni. Ad esempio, uno dei miei indirizzi email era effettivamente "pwned", ma era nella violazione Dropbox del 2012 - e da tempo ho cambiato la mia password lì.

Ovviamente, certamente non sarebbe male cambiare la password su qualsiasi sito (i) rilevato qui. (Suggerimento: fai clic su Inviami notifiche quando arrivo pwning in modo che tu possa essere informato se e quando la tua email verrà visualizzata nella prossima violazione.)

Questo sito ha recentemente aggiunto un altro strumento per aiutarti a rimanere al sicuro: un motore di ricerca basato su un database di oltre 300 milioni di password compromesse. Quindi, piuttosto che cercare il tuo indirizzo email o il tuo nome utente, puoi cercare una password. Naturalmente, l'esperto di sicurezza Troy Hunt, che gestisce il sito Pwned, sconsiglia di utilizzare il suo strumento (o qualsiasi altro) per controllare le password che stai utilizzando attivamente. Piuttosto, questo è il modo di controllare qualsiasi nuova password che potresti voler utilizzare, come puoi vedere se è già stata compromessa.

Abilita la verifica in due passaggi

A corto di un lettore di impronte digitali, la verifica in due passaggi (ovvero l'autorizzazione in due passaggi) potrebbe essere il modo migliore per proteggere gli account online. Più comunemente, il secondo dei due passaggi (il primo è l'inserimento della password) comporta l'inserimento di un codice consegnato su richiesta al telefono. Anche se un hacker ha la tua password, non ha il tuo telefono, e quindi non dovrebbe essere in grado di bypassare quel secondo passo.

Naturalmente, ciò richiede che il telefono sia a portata di mano e in grado di ricevere messaggi di testo (oppure, se si utilizza un'app di autorizzazione, connettività dati). È anche una seccatura in più.

Vuoi saperne di più? Leggi l'autenticazione a due fattori di Matt Elliott: come e perché usarla. Quindi passare all'aggiornamento più recente di Matt, in cui si sconsiglia di utilizzare SMS per questo. (Una scommessa molto più sicura: "Un'app di autenticazione come Google Authenticator, Microsoft Authenticator o Authy.")

Elimina vecchi account

Ricorda AOL? Forse hai avuto un account in una volta, ma non l'hai toccato in mesi o addirittura anni. Se è ancora attivo e un hacker riesce a penetrare, ciò ti mette ancora a rischio considerevole. Potresti avere tutti i tipi di informazioni personali memorizzate lì, per non parlare di foto e altri media che dovrebbero essere mantenuti privati.

Quindi, prenditi del tempo per eliminare vecchi account non utilizzati. Questo è un altro modo in cui un gestore di password è utile: quando importa per la prima volta tutte le tue password, puoi vedere un elenco completo di ogni account che possiedi. Quindi si tratta di elaborarli e determinare quali si desidera disattivare.

Purtroppo, dovrai visitare manualmente ciascun sito a turno e capire come effettivamente eliminare il tuo account. Per assistenza, rivolgersi a JustDelete.me, che fornisce collegamenti diretti alle pagine di cancellazione di centinaia di servizi.

Nota dell'editore : questo articolo è stato originariamente pubblicato il 16 maggio 2017, in seguito alla pubblicazione pubblica del suddetto database delle password. Da allora è stato aggiornato con ulteriori suggerimenti su come trovare password compromesse.

 

Lascia Il Tuo Commento