560 milioni di password rubate disponibili online: ci sarà anche la tua?
Oggi voglio darti 5 consigli utili per proteggere meglio la tua PEC, la firma digitale (si, anche quella) o le applicazioni che usi ogni giorno per il tuo lavoro, come ad esempio l’accesso alla tua banca per fare bonifici o altre operazioni.
Ma anzitutto cerchiamo di capire meglio di cosa stiamo parlando.
Come avrai sentito anche tu, ormai quasi ogni giorno si sente parlare di qualche “attacco informatico” a danno di siti istituzionali, ma anche di furti di password.
Attualmente infatti, circolerebbero in rete 560 milioni di password rubate.
Si tratterebbe di credenziali che i pirati informatici, così vengono chiamati quei personaggi che in nome proprio o per conto di organizzazioni criminali, avrebbero accumulato nel corso degli anni. Un vero e proprio archivio a disposizione dei cybercriminali, contenenti dati e password di milioni di utenti sparsi in tutto il mondo.
C’è poi da far notare che moltissime persone usano la stessa password per proteggere tutti i propri account personali, e che moltissime persone usano le stesse password usate da migliaia di altri utenti!
Ad esempio, una delle password più utilizzate è proprio 123456 oppure 12345678, ma anche Password, oppure abc123, o ancora 123123.
Per non parlare poi di chi utilizza la propria data di nascita o quella di un familiare!
Con i software e la potenza di calcolo oggi disponibile, trovare queste password è questione di un secondo, e non ne servono molti di più per testare migliaia di combinazioni diverse.
Come fare quindi per rendere difficile la vita al pirata di turno?
Ecco i miei 5 consigli:
- Prima di tutto, NON usare la stessa password per più di un account.
Si, lo so che è già difficile ricordarne una, figuriamoci molte password. Ma il rischio concreto è che se uno degli account dove la usiamo viene violato, potrebbe essere testata anche su tutti gli account riconducibili allo stesso proprietario, con un più che probabile disastro. - Usa password lunghe, non meno di 8 caratteri alfanumerici (numeri e lettere) con almeno una lettera maiuscola e almeno un carattere speciale, come ad esempio la @, una virgola o un punto esclamativo.
- NON scrivere la password su fogliettini messi nel portafogli o, peggio (come ho visto fare) su post-it attaccati direttamente sul dispositivo, come ad esempio la firma digitale! Potreste pentirvene amaramente…
- Dove è possibile, usa la verifica a due passaggi (autenticazione a due fattori) che permette di aggiungere alla password un codice (OTP) che si usa una sola volta e viene inviato sul telefonino del titolare.
- Usa un gestore di password: si tratta di un software, che può essere installato sul proprio dispositivo o utilizzato direttamente in cloud. Ce ne sono di gratuiti e a pagamento, e scegliendone uno tra quelli più conosciuti e consigliati, sarete assolutamente garantiti e dovrete fare la fatica di ricordare una sola password. Ma che sia lunga e complessa, mi raccomando!
Spero che questo articolo vi sia d’aiuto e vi dia lo stimolo per apportare quel necessario cambiamento alle abitudini per godere i vantaggi del digitale senza correre rischi assolutamente evitabili o, comunque, riducendoli al minimo.
Hai bisogno di altre informazioni?
Non esitare a contattarci tramite il nostro modulo contatti, ti risponderemo il prima possibile.