Questi sono i 6 errori di password più comuni che gli hacker amano vederti commettere, secondo un esperto di sicurezza:
L'aumento degli attacchi informatici nel 2022 ha creato un panorama Internet ad alto rischio. Ma per molte persone, premere "aggiorna" le loro abitudini di password non è ancora una priorità.
In qualità di consulente per la sicurezza informatica, sento costantemente storie di persone a cui sono state rubate informazioni personali perché hanno commesso un semplice errore, come utilizzare la stessa password per più accessi a un sito web.
Dopo 20 anni di studio dei comportamenti, delle tattiche, delle tecniche e delle procedure degli hacker, ecco gli errori di password più comuni che i criminali online amano vedere e come proteggere i tuoi account:
1. Riutilizza la stessa password.
Crea solo password univoche per account "ad alto rischio".
Molti utenti creano password univoche solo per gli account che ritengono contengano informazioni riservate o che siano più suscettibili all'hacking, come l'online banking o le app di lavoro.
Ma anche le informazioni utente di base che risiedono su account "usa e getta" possono contenere punti dati che i truffatori utilizzano per impersonare utenti legittimi. Solo il tuo indirizzo e-mail o numero di telefono può essere prezioso per i malintenzionati se combinato con le informazioni rubate da altre violazioni.
Cosa fare: Proteggi tutti gli account, anche quelli che usi raramente, con password univoche.
3. Non utilizzare gestori di password.
Oltre all'autenticazione a più fattori, i gestori di password sono tecnologie essenziali che possono rafforzare le abitudini di password intelligenti.
Questi gestori possono aiutarti a creare password monouso univoche e inserirle automaticamente negli account a cui sono collegate: un grande passo avanti rispetto al 55% degli utenti che gestiscono le password solo a memoria .
Anche se clicchi accidentalmente su un collegamento di phishing, il tuo gestore di password potrebbe riconoscere la differenza e scegliere di non compilare automaticamente.
Cosa fare: Scegli un gestore di password che corrisponda al tuo livello di comfort personale e alle tue esigenze tecnologiche. Alcune scelte credibili che sono costantemente ben recensite includono 1Password, Bitwarden, Dashlane e LastPass. Sebbene offrano tutti caratteristiche simili, ognuna differisce per la loro ampia funzionalità e costo.
4. Creare semplici password contenenti informazioni personali.
Le migliori password non sono necessariamente complesse, ma sono difficili da indovinare. Le password che offrono una protezione efficace sono personali e non contengono informazioni facilmente ricavabili, come il nome e la data di nascita.
Ad esempio, basi per password complesse potrebbero essere il testo di una canzone preferita o il tuo ordine preferito in un ristorante.
Cosa fare: Progetta password di almeno 12 caratteri ed evita di utilizzare informazioni personali che possono essere facilmente indovinate. Dovrebbero anche essere memorabili per te e contenere una varietà di caratteri e simboli.
5. Ritiro dei sistemi di autenticazione a più fattori.
Anche le password più complicate possono essere compromesse. L'autenticazione a più fattori crea un ulteriore livello di protezione richiedendo la verifica oltre a nome utente e password ogni volta che accedi.
Molto spesso, questo viene fatto tramite password monouso inviate tramite SMS o e-mail. È un passaggio in più, ma ne vale la pena e crea un altro ostacolo da superare per gli attaccanti.
Cosa fare: Non c'è modo di aggiungere l'autenticazione a due fattori ai servizi che non la offrono in modo nativo, ma dovresti abilitarla ovunque sia supportata.