Nonostante il numero crescente di violazioni delle password e di incidenti di fuga di dati dimostrino che le password non sempre sono ancora il metodo di autenticazione più utilizzato. Stiamo infatti riscontrando un numero allarmante di utenti che utilizzano ancora prodotti scadenti pratiche relative alle password durante la configurazione dei propri account. È interessante notare che questa tendenza non è limitata geograficamente, ma è piuttosto una questione globale.
Alcune pratiche particolarmente rischiose possono contribuire a scarsa igiene della password includono: riutilizzo delle password per diversi account, creazione di credenziali prevedibili e utilizzo di informazioni personali come compleanni o nomi. Sei colpevole di aver utilizzato qualcuno di questi?
Se sì, abbiamo preparato una guida approfondita per aiutarti a proteggere i tuoi account e migliorare la tua sicurezza online complessiva.
Come rendere sicure le tue password
1. Crea password complesse
Informazioni personali come nomi di familiari o animali domestici e compleanni sono spesso disponibili pubblicamente sui social media, quindi bastano solo un paio di minuti perché un hacker determinato possa impossessarsi di tali informazioni. Detto questo, è meglio evitare di utilizzare tali informazioni nelle tue password. Di conseguenza, l'utilizzo di informazioni personali nelle password può compromettere la sicurezza e aumentare le possibilità di subire una violazione dei dati. Quando crei nuove credenziali, tieni presente che dovrebbero
- Essere lungo almeno dodici caratteri
- Contengono una combinazione unica di lettere, numeri, simboli speciali e punteggiatura casuale
- Non includere le parole del dizionario
- Non contenere percorsi di tastiera memorizzabili come "ABCDEFG" o "QWERTY"
Esistono molti metodi pratici per generare password tra cui scegliere. Ad esempio, prova a trasformare frasi casuali in password o scegli un'espressione memorabile e ometti le prime tre lettere di ogni parola. Puoi anche provare a sostituire le vocali o a scrivere deliberatamente parole errate nella password.
2. Fai attenzione quando condividi le tue credenziali
Da Netflix e Spotify ai social media, di solito non vediamo alcun problema nel dare ai nostri cari l'accesso ai nostri account. Sfortunatamente, quando tali rapporti finiscono, la sicurezza del tuo account potrebbe essere a rischio.
Uno dei metodi più comuni ma inaffidabili per condividere le credenziali tende a scriverle su un pezzo di carta. Per ridurre al minimo il rischio di esporre i tuoi dati a soggetti non autorizzati, condividi saggiamente le password. Ad esempio, se utilizzi un gestore di password, cerca se dispone di un'opzione di condivisione sicura della password che garantirà che tutte le tue credenziali siano condivise con crittografia. Tuttavia, se non disponi di questa opzione e devi assolutamente consentire a qualcuno l'accesso al tuo account, rivela la tua password verbalmente, di persona o per telefono. Se condividi le password tramite Messenger, scegli un'app di messaggistica crittografata come Signal or Threema, e non dimenticare di eliminare il messaggio non appena il messaggio è stato trasmesso.
3. Crea una password univoca per ciascun account
Al giorno d'oggi, le password sono l'unica cosa che non vuoi riciclare. Poiché la nostra memoria non è il nostro alleato più affidabile per la sicurezza informatica, spesso evitiamo di creare nuove password e riutilizziamo semplicemente quelle vecchie. È particolarmente pericoloso utilizzare le stesse credenziali per il tuo account personale e aziendale. In questo modo, gli hacker possono mettere le mani su dati aziendali sensibili e mettere in pericolo i tuoi progetti e le tue iniziative. Oltre a esporre la tua azienda a innumerevoli minacce alla sicurezza informatica, potresti intrappolarti in alcune gravi questioni legali.
4. Esci dal dispositivo di qualcun altro
Se soggiorni con amici e familiari e devi utilizzare il dispositivo di qualcun altro per controllare le tue e-mail e i tuoi account sui social media, assicurati di disconnetterti una volta terminato. Indipendentemente dalla fiducia che riponi nei tuoi cari, non puoi mai sapere chi può accedere al loro dispositivo e rubare le tue credenziali. Quando utilizzi il dispositivo di qualcuno, l'opzione migliore è navigare in modalità di navigazione in incognito. In questo modo, il browser cancellerà automaticamente i tuoi dati di accesso quando lo chiuderai. Tuttavia, se non hai utilizzato la modalità di navigazione in incognito, cancella tutti i cookie e la cache dal browser per assicurarti che le tue credenziali siano state eliminate. Se non hai seguito questi passaggi e sospetti di essere ancora connesso sul dispositivo di qualcuno, servizi come Google hanno la possibilità di farlo eliminare le informazioni del tuo account da remoto. Anche la maggior parte delle piattaforme di social media dispone di questa opzione. Se hai dimenticato di disconnetterti dal tuo account Instagram o Facebook, trova la sezione "Dove hai effettuato l'accesso" nelle impostazioni di sicurezza e accesso e trova un dispositivo che desideri eliminare.
5. Archivia in modo sicuro le tue password
Conservare le password sui tuoi dispositivi o, peggio ancora, su un foglietto adesivo, è una pratica terribile che può esporre e compromettere le tue credenziali in un batter d'occhio. Il modo più sicuro per archiviare le tue password è affidarle a un gestore di password. Esistono diversi tipi di gestori di password e dovresti scegliere quello che funziona meglio per te. Tuttavia, ricorda che i gestori di password basati su cloud potrebbero essere un'opzione più sicura poiché sarai in grado di recuperare le tue informazioni anche se il tuo dispositivo viene rubato o smarrito. D'altra parte, se utilizzi un gestore di password che memorizza i dati localmente, la tua password andrà persa con il dispositivo. Molti gestori di password possono anche generare password, il che significa che non dovrai più preoccuparti di crearle.
6. Abilita l'autenticazione a più fattori
Anche se le persone amano usarle, le password hanno i loro limiti. Considerando che sono facilmente compromissibili, non sono il metodo di autenticazione più affidabile. Tuttavia, l'utilizzo di qualche livello di sicurezza in più sulle password può migliorare significativamente la tua sicurezza online. A parte le password, la maggior parte degli strumenti MFA utilizza elementi biometrici come impronte digitali e token o chiavi di sicurezza. Un utente dovrà fornire tutti e tre i componenti per accedere con successo all'account, e lo stesso vale per un potenziale hacker. Poiché è improbabile ottenere tre funzionalità di verifica altamente personalizzate, è meno probabile che i tuoi account vengano compromessi. Inoltre, gli strumenti MFA dispongono di sistemi di avviso che ti avvisano se qualcuno tenta di superare uno dei livelli di autenticazione. Se non riconosci l'attività sul tuo account, il sistema ti incoraggerà a modificare le tue credenziali e prevenire ulteriori danni.
Conclusione
Proteggere le tue password non è un compito facile. È necessario valutare il livello dei rischi di sicurezza informatica a cui sei esposto e adattare di conseguenza le tue misure di protezione. Tieni presente che un solido piano di sicurezza informatica non può essere sviluppato dall’oggi al domani. Ricerca strumenti e funzionalità che possono esserti utili e implementali uno per uno.