Le password complesse e univoche sono la tua prima difesa contro l’accesso non autorizzato ai tuoi dispositivi e alle tue informazioni personali. Migliore è la password, più sicuro sarà il tuo computer o dispositivo dagli attori delle minacce.
Il fatto è che una buona password non è sufficiente. Deve essere abbinato ad altre pratiche di sicurezza per una protezione ottimale. Solo pochi passaggi in più possono fare molto per prevenire il disastro.
Siamo solo umani
È una buona idea cambiare regolarmente le password, soprattutto se un’azienda con cui hai un account ha subito una violazione dei dati. Il problema è che farlo troppo spesso potrebbe renderti disattento.
Se lavori per un’azienda che richiede spesso l’aggiornamento delle tue credenziali, potresti stancarti e creare ogni volta una password facile (e debole). Puoi semplicemente aggiungere un carattere extra alla fine della tua password esistente per soddisfare il minimo indispensabile. Non farlo.
C’è la regola n. 1 per te: non limitarti ad aggiornare una lettera, un carattere o un numero alla fine della tua password attuale e chiamarla buona.
Ricevi notizie tecnologiche intelligenti e gratuite nella tua casella di posta
Privacy, sicurezza, le ultime tendenze e le informazioni di cui hai bisogno per rimanere al sicuro online.
Esistono database con milioni di password rubate , e il tuo potrebbe essere lì. L’aggiunta di un punto esclamativo o di un punto interrogativo alla fine della password corrente non fa molto per impedire agli attori delle minacce di capirla.
Problemi del sito
I tuoi siti Web preferiti presentano difetti che gli attori delle minacce possono sfruttare.
I ricercatori della Princeton University hanno messo insieme i seguenti criteri per i migliori requisiti di sicurezza delle password e usabilità. Considera un sito web sicuro solo se soddisfa i seguenti criteri:
Sicurezza: consentito cinque o meno delle 40 password trapelate più comuni e password più facili da indovinare (come”12345678″,”rockyou”) hanno provato i ricercatori. Le password richieste non devono essere più corte di otto caratteri o hanno utilizzato un misuratore di sicurezza della password per valutare la resilienza di una password contro gli autori di minacce che tentano di indovinarla.Usabilità: non ha imposto alcun carattere requisiti di classe come”almeno una cifra e un carattere speciale”.
Questo ci porta alla regola n. 2: sai che password1 è una password stupida, ma evita queste meno conosciute ma molto password usate comunemente: qwerty123, myspace, badboy, playboy, hellokitty, police, soldi, amante, boomer, sexy.
RELAZIONATO: 3 trucchi per vedere se le tue password vengono vendute sul Dark Web
Ed ecco la regola n. 3: salta il numero casuale o il segno di punteggiatura alla fine della password e inseriscilo invece nella password stessa. Puoi sostituire una O (la lettera) con uno zero, ad esempio, in questo modo: k0mand0_scholar. Oppure sostituisci un carattere per una lettera a cui assomiglia, come questo: f@nt@syFormer.
Ottieni questo: i ricercatori hanno esaminato le politiche sulle password di 120 dei più popolari siti web in lingua inglese nel mondo e ha scoperto che solo 15 siti web hanno seguito le pratiche di cui sopra. Inoltre:
il 75% dei siti web esaminati non ha impedito agli utenti di utilizzare le password più comuni come”abc123456″e”P@$$w0rd”. Il 45% richiede caratteri specifici, che potenzialmente frustrano gli utenti e non valgono il piccolo vantaggio in sicurezza. Il 19% dei siti Web utilizzati nello studio disponeva di misuratori di sicurezza della password, un prezioso strumento di sicurezza per gli utenti. E anche tra questi, i contatori hanno spinto gli utenti a utilizzare determinati caratteri piuttosto che concentrarsi su password complessivamente più complesse.
Siti come Amazon, TikTok, Netflix, Etsy e il Wall Street Journal non sono riusciti a bloccare le password trapelate e/o facilmente indovinabili. Amazon ha effettivamente consentito l’utilizzo della password più comunemente utilizzata sul Web,”123456″.
Regola n. 4: un semplice passaggio, come l’aggiunta di un carattere, non salverà una password debole. Sì, P@$$w0rd è facile da indovinare. Invece di una o due parole, prova una”passphrase”più lunga che riesci a ricordare e poi aggiungi gli ultimi ritocchi. Forse scegli”i miei due gatti sono intelligenti”, che diventa”my2c@tsrSmart”.
RELAZIONATO: I migliori download gratuiti di sicurezza per Windows e Mac per il tuo computer
Cosa puoi fare al riguardo
Ormai ti rendi conto che non puoi fare affidamento sui siti per proteggerti. Anche Amazon consentirà password incredibilmente errate. Ciò significa che dipende da te.
Regola n. 5: non fare affidamento sul misuratore di forza di un sito Web per tenerti al sicuro. Come hanno dimostrato i ricercatori, anche quelli più grandi hanno regole permissive o prive di cui gli hacker sono a conoscenza.
La verità è che ricordare password complicate per ogni singolo account è praticamente impossibile. Fortunatamente, ci sono strumenti che ti aiutano a stare al sicuro.
I gestori di password vanno bene per quasi tutti là fuori. Devi ricordare solo una password super forte, chiamata password principale, per sbloccare il tuo archivio di accessi.
L’autenticazione a due fattori è un must per ogni account possibile. Anche se sei diventato pigro con la tua password, questa misura di sicurezza aggiuntiva rende quasi impossibile per gli hacker entrare negli account senza il codice di sicurezza inviato al tuo telefono o un’app di autenticazione. Ecco ulteriori informazioni su 2FA.
Regola n. 6: questa regola non è nuova ma vale la pena ripeterla ancora una volta: non utilizzare mai la stessa password per più account, tramite una tecnica nota come credenziale stuffing, gli hacker utilizzano password rubate su diversi servizi, sperando di trovare duplicati.
Comprare cose di cui non hai bisogno è una cosa, ma è peggio quando hai qualcosa di cui non puoi sbarazzarti Di. Sebbene tu possa probabilmente restituire quello spremiagrumi che non hai mai usato, non è lo stesso per altri prodotti. Ecco cosa devi sapere sulle politiche di restituzione di Amazon. Puoi ringraziarci più tardi quando non sei seduto con quell’acquisto d’impulso da $ 50 con cui sei bloccato.
.k3-prefs-center-modal-image { background-image: url(‘https://b1681952.smushcdn.com/1681952/wp-content/uploads/2022/07/kimthumbsup.jpg?lossy=0&strip=1&webp=1’); dimensione dello sfondo: copertina; posizione sullo sfondo: centro; }
Potrebbe interessarti anche: Hai un drone DJI? Fai attenzione a questo grave difetto di sicurezza