Lo sapevi che il 7 maggio è la Giornata Mondiale della Password? Abbiamo preparato una guida rapida e pratica su come creare e gestire le password.
Una password complessa è uno dei modi più importanti e semplici per rimanere al sicuro online oggi. Sfortunatamente, molte persone continuano a sottovalutare l'affidabilità delle password, rendendolo molto più facile per gli aggressori.
A proposito della Giornata mondiale della password, si tratta di un'iniziativa Intel supportata da altre importanti aziende del settore, tra cui: Microsoft, Apple, Google, Samsung e altro. Questa iniziativa è progettata per aiutare le persone a rendersi conto dell'importanza di una delle azioni ripetute più frequentemente: impostare una password che soddisfi i criteri di sicurezza di Internet. È impossibile fornire ovunque l'autenticazione a due fattori, quindi una password complessa è spesso l'unica garanzia di sicurezza dei dati. Sfortunatamente, nonostante i ripetuti avvertimenti degli esperti di sicurezza informatica, molte persone continuano a sottovalutare la minaccia finché non succede qualcosa di brutto, ovviamente.
Affinché questa brutta cosa non accada, cercheremo di fornire alcuni semplici suggerimenti che ti aiuteranno a proteggere la tua permanenza su Internet e anche a rendere la vita difficile ai criminali informatici.
Crea password diverse su ogni sito
Se ci fosse un elenco di violazioni della sicurezza, avere lo stesso set di accessi + password su ogni sito Web sarebbe sicuramente tra i primi 3 di tale elenco. Come mai? Bene, in caso di perdita da uno di questi siti, la prima cosa che gli hacker faranno è controllare se il set corrisponde ad altri siti Web o servizi finanziari come PayPal.
Inoltre, per questo motivo, alcune aziende (ad esempio, Microsoft) sconsiglio di cambiare la password dopo la sua installazione. Come mai? Perché con un numero elevato di account in cui è necessario modificare la password, c'è il rischio che si finisca per utilizzare un determinato schema (ad esempio, aggiungendo un numero diverso alla password). In questo caso, i potenziali ladri saranno in grado di decifrarlo molto semplicemente. Una password forte e unica ti proteggerà in ogni momento.
Sorge la domanda: cos'è una password complessa? A tal proposito, in rete sono presenti molte guide. La maggior parte di essi sottolinea gli stessi valori: l'uso di lettere maiuscole e minuscole, numeri, caratteri speciali e la creazione di una password della lunghezza appropriata. Ma come facciamo a sapere che la frase che abbiamo creato è abbastanza complessa? Possiamo verificarlo prima di impostare una password grazie a servizi come howsecureismypassword.net. E se hai un browser Chrome, con l'aiuto dell'estensione Password Checkup esso Potere fallo per te determinando l'affidabilità della password scelta. Secondo i ricercatori di sicurezza informatica, 9 utenti su 10 in tutto il mondo hanno una password che può essere decifrata in meno di 6 ore. Se batti un risultato del genere, ti farà molto bene.
D'altra parte, se non ti senti abbastanza sicuro da trovare un'opzione password complessa, usa il nostro prossimo suggerimento.
Genera password, non inventarle
I programmi che ti consentono di creare una password forte e sicura, come LastPass, sono attualmente gratuiti e richiedono letteralmente pochi secondi per essere utilizzati. Utilità speciali consentono di generare tutte le password che si desidera e di personalizzarle, ad esempio, a seconda che siano facili da pronunciare o da salvare. Naturalmente, per rendere le password più facili da ricordare.
Tuttavia, non dovrai ricordare le password se segui i suggerimenti nella sezione successiva. E ti consigliamo vivamente di utilizzare password impossibili da ricordare.
Usa un gestore di password
Utenti ed esperti a volte hanno opinioni diverse sui gestori di password. Qualcuno chiama per cercare di usarli di meno, poiché sono anche vulnerabili agli attacchi degli hacker, di cui si è parlato più di una volta ha scritto fonti note. Altri, al contrario, affermano che usarli è sicuro e rende più facile salvare le password se si hanno molti account su siti diversi. Nonostante queste differenze di opinione, consigliamo comunque di utilizzarli.
Grazie a un tale gestore, non abbiamo bisogno di ricordare decine, se non centinaia di combinazioni di lettere e numeri, ma solo una password molto affidabile per il gestore stesso. I miei colleghi si sono preparati per te materiale interessante sui 10 migliori programmi per la memorizzazione delle password. Sono sicuro che sarai in grado di scegliere l'utilità più comoda e facile da usare.
Anche il riempimento automatico della password dovrebbe essere menzionato qui. Nel caso dei computer desktop che utilizziamo a casa, questo è un metodo relativamente sicuro. Tuttavia, se utilizzi un laptop o un telefono, ricorda che questi dispositivi sono facili da rubare. Se hai abilitato il riempimento automatico, darai anche al ladro l'accesso a tutti i tuoi account.
Per le persone che apprezzano la comodità, è particolarmente bello che al giorno d'oggi non sia nemmeno necessario un gestore di password separato, perché questa funzionalità si trova sempre più spesso nei browser web. Mozilla l'ha recentemente introdotto come funzionalità Firefox in blocco, e recentemente è apparso anche in Chrome un nuovo tipo di manager Le password Quindi non ci sono scuse per non usare un tale manager.
Non inviare mai la tua password tramite i social media
Non è un segreto che a volte gli stessi utenti violino le regole di sicurezza. Inoltre, spesso corrono deliberatamente dei rischi. Ma a volte non capiamo che alcune azioni sono pericolose e solo noi stessi siamo da biasimare. Gli esperti di sicurezza informatica spesso avvertono di fare attenzione quando si utilizzano social network e chat. Ad esempio, dentro Facebook Gli utenti di Messenger spesso inviano scansioni di carte d'identità, documenti riservati di lavoro, nonché login e password per account aziendali, servizi bancari online o altri portali.
È per questo motivo che i social network sono un bersaglio così comune per gli attacchi degli hacker. Vale la pena menzionare alcune cose ovvie, ad esempio, che non dovresti memorizzare le password né in forma elettronica (ad esempio sotto forma di file cloud) né in forma fisica (come fanno di solito alcune donne allegando le schede password al monitor ). E non c'è bisogno di inviare password tramite messenger in forma esplicita o in file, anche se ti fidi del tuo interlocutore. Se ti capita di dover inviare la password a qualcuno, non dimenticare di cambiarla immediatamente o di chiedere al tuo interlocutore di farlo (se l'accesso è concesso). Anche se ti fidi della persona a cui hai inviato le credenziali, queste informazioni possono facilmente finire nelle mani di criminali.
Controllare le perdite di password di tanto in tanto, modificare le password periodicamente
Furto di password, fughe da server di social network e siti. Questo accade regolarmente. Ricorda almeno il recente scandalo con Facebook, quando gli account e le password di centinaia di migliaia di utenti sono trapelati su Internet. Che si tratti di un database del registro pubblico o della tua università preferita, nessuna di esse è immune al 100% da attacchi o errori umani. Pertanto, di tanto in tanto vale la pena monitorarlo Hai reso pubblicamente disponibili il login e la password del tuo account?
Per fare ciò, dovresti utilizzare strumenti che confrontino il tuo accesso con casi noti di perdite. Tali strumenti sono disponibili sulla risorsa Haveibeenpwned.com. A volte le notizie e i dati sulle perdite di password sono anche facili da trovare in Google Chrome o in un altro browser.
Risultati
Naturalmente, l'elenco sopra è solo le basi di come puoi prenderti cura della tua sicurezza online. Poiché oggi è la Giornata mondiale della password, vorrei chiederti come proteggi la tua sicurezza online e quanto è forte e sicura la tua password. Cosa aggiungeresti alla lista qui sopra? Condividi i tuoi pensieri nei commenti!