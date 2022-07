8 Luglio 2022 17:37

Oggi viviamo in un mondo sempre più digitalizzato, una situazione che se da un lato comporta innumerevoli vantaggi, allo stesso tempo richiede maggiore attenzione nella protezione dei dati sensibili. In particolare, bisogna gestire bene le password, evitando alcuni errori che possono compromettere la propria sicurezza online e rendere la vita facile agli hacker.

Purtroppo non basta scegliere delle password sicure, evitando di utilizzare lo stesso codice di accesso per tutti gli account, ma è necessario usare delle tecnologie che consentono di migliorare gli standard di sicurezza legati ai login. Ecco 5 cattive abitudini nella gestione delle password da evitare assolutamente, con le soluzioni più efficaci per organizzare le credenziali di accesso e mantenerle al sicuro.

1. Non differenziare le password

La maggior parte delle persone possiede molti account, quindi per effettuare tutti questi login in sicurezza bisognerebbe creare decine di password uniche e complesse.

Tuttavia, spesso si tende a usare lo stesso codice o delle piccole variazioni, aumentando in modo considerevole il rischio di violazioni. Si tratta di un’abitudine molto diffusa, eppure basta che un malintenzionato riesca ad entrare in possesso di una singola password per ottenere facilmente l’accesso a tutti gli account.

Per proteggersi al meglio occorre variare, magari usando a supporto un gestore delle password sottoforma di app che funziona come una cassaforte digitale per memorizzare e criptare tutte le chiavi d’accesso in modo semplice e veloce.

Queste soluzioni consentono di mettere al sicuro tutte le credenziali di accesso, compresi i dati delle carte di credito, inoltre genera password forti e compila i codici di login in modo automatico, un servizio gratuito disponibile anche nella versione Premium per chi desidera maggiori funzionalità.

2. Non cambiare spesso le password

Una cattiva abitudine nella gestione delle password è mantenere gli stessi codici di accesso per anni, un aspetto che aumenta in modo esponenziale il cyber rischio.

Se un sito web subisce una violazione e il furto delle password degli utenti, gli hacker possono utilizzare questi dati anche dopo alcuni giorni, settimane o mesi, oppure venderli nel dark web al miglior offerente, il quale potrebbe decidere di utilizzare i codici soltanto in un secondo momento.

Cambiare spesso le password permette di tutelarsi, infatti scegliendo di alterare i codici una volta a settimana oppure ogni mese si riduce il rischio che una credenziale di accesso rubata possa consentire a chi la possiede di effettuare il login.

Allo stesso modo, se si viene a sapere che un servizio che si utilizza è stato vittima di un attacco hacker è fondamentale modificare subito tutte le proprie password.

3. Scegliere password troppo semplici e vulnerabili

Secondo il Centro Nazionale per la Cybersecurity del Regno Unito, come riportato da Il Sole 24 Ore, a livello mondiale ci sono ancora 23 milioni di persone che utilizzano la sequenza 123456 come password.

Ovviamente si tratta di un errore basilare, infatti sebbene alcuni servizi abbiano questa combinazione preimpostata la prima cosa da fare è cambiare subito tale sequenza con una password forte.

In genere, la sequenza 123456 è usata per servizi che non si reputano importanti, ad esempio l’accesso al pc dell’ufficio o il login all’interfaccia web del baby monitor. Tuttavia, una violazione a questi account può comportare un rischio di sicurezza elevato, soprattutto quando si impiega un codice simile a quello di altri account più delicati, quindi anche per servizi reputati secondari bisogna sempre usare password complesse.

4. Non proteggere a sufficienza le proprie password

È indispensabile cambiare il nostro modo di proteggere le password e dare adeguata importanza alla tutela dei codici di accesso. Troppo spesso, infatti, gli hacker riescono a ricostruire un login partendo da informazioni di pubblico dominio, come il nome, l’indirizzo email, la data di nascita o altri dati che possono essere ottenuti semplicemente dai profili social.

Per proteggere le password non solo va scelta una chiave di accesso complessa e originale, scollegata da qualsiasi informazione accessibile a un estraneo, ma bisogna anche utilizzare nomi utente diversi evitando di ricorrere allo stesso indirizzo email per ogni account. Per la password, invece, è possibile creare formule mnemoniche, oppure ricorrere a un gestore di password con funzione di generazione di codici univoci.

5. Non attivare l’autenticazione a più fattori

Oggi è possibile usare l’autenticazione a più fattori in quasi tutti i servizi digitali, tuttavia sono ancora tantissime le persone che non hanno attivato questa protezione aggiuntiva in tutti i propri account.

Si tratta di un meccanismo che prevede vari livelli di autenticazione, in questo modo diventa più difficile per un hacker violare l’account, in quanto deve entrare in possesso non appena di un’unica password ma di una serie di metodi di accesso.

L’autenticazione a più fattori permette di scegliere tra due o tre livelli. Si inizia con l’inserimento di nome utente e password, proseguendo con il riconoscimento biometrico delle impronte digitali o del viso, per concludere il login con una password OTP (One Time Password, un codice temporaneo inviato via email o SMS), un dispositivo hardware come una chiavetta USB o l’autenticazione tramite app.

Questo sistema dovrebbe essere impostato per tutti gli account, per garantire la massima protezione dei propri dati personali.