I rischi nel riutilizzare le password per più siti 

 

Risks of Reusing Passwords

In un mondo in cui le incertezze ci circondano ogni giorno, è essenziali essere cauti. Internet, come la maggior parte delle attività online, è pieno di diversi tipi di criminali.

Se non stai attento, la maggior parte delle tue attività online potrebbe esporre a perdite, alcune delle quali potrebbero avere un impatto diretto sulla tua reputazione. Mentre la maggior parte degli articoli online sembra concentrarsi sulle perdite monetarie, le conversazioni significative si stanno spostando sul motivo per cui sta accadendo: il riutilizzo delle password.

È nella natura umana cercare modi più semplici per aggirare le difficoltà. Ad esempio, la maggior parte preferisce utilizzare password simili per diversi siti perché è più facile da ricordare. Anche se questo potrebbe non essere motivo di preoccupazione per molti, ecco alcune statistiche che potrebbero cambiare la tua prospettiva.

  • Si stima che un computer sia a rischio di attacchi hacker ogni 39 secondi.
  • In tutte le violazioni di hacking, l’81% è dovuto a password ri-utilizzate.
  • Una ricerca di Google ha rivelato che il 52% degli utenti riusa le proprie password su siti diversi.
  • Ancora più scioccante è che il 91% degli utenti sa che ri-usare le password è una cattiva idea. Ma lo fa lo stesso.
  • Gli intervistati, però, sono stati più cauti nel generare password diverse per gli account finanziari. Gli account di intrattenimento e quelli personali avevano le password più deboli.

Sulla base di queste statistiche, è chiaro il motivo per cui gli hacker vanno a nozze quando si verificano violazioni dei dati. Solo per confermare le tue paure, prova a inserire i tuoi indirizzi e-mail su haveibeenpwned.com per vedere il numero di volte in cui le tue informazioni sono state esposte a violazioni dei dati. È probabile che, se non tu, un amico o un collega sia stato esposto a massicce violazioni, dovute anche al riutilizzo delle password.

Le conseguenze di riutilizzare sempre le stesse password

Se hai l’abitudine di riutilizzare le password, uscirne non è facile. Ciò è particolarmente vero se disponi di numerosi siti distribuiti su piattaforme diverse. Ad esempio, se ti viene richiesto di condividere le credenziali per visualizzare un e-book su un sito Web, la tua prima scelta sarebbe quella di utilizzare una password che conosci.

Ma ecco il trucco, cosa succede se l’e-mail, il login o la password sono gli stessi di quelli che usi sul tuo conto bancario. Bene, allora questo diventa un problema perché in caso di tentativo di hacking sul sito Web, le tue informazioni sensibili sono a rischio. Un criminale informatico con queste informazioni prenderà di mira principalmente la maggior parte dei tuoi siti e distruggerà le tue operazioni. Le conseguenze di ciò sono una perdita di denaro, tempo e tranquillità finchè non si riportano i conti alla normalità. Inoltre, il riutilizzo delle password terrorizza le aziende e i marchi che non sono stati entusiasti della sicurezza delle password. Sfortunatamente, alcuni dei rischi significativi del riutilizzo delle password riguardano anche le aziende che sono ben consapevoli dei pericoli. Un esempio in questa categoria sono le società di sicurezza delle informazioni. Anche con il 45% del personale addetto alla sicurezza delle informazioni che ammette di conoscere i rischi del riutilizzo delle password, è ancora un’abitudine che deve ancora morire completamente. Con le aziende e gli individui che corrono il rischio di perdere fino a $ 4 milioni ogni anno a causa di password e credenziali trapelate, è essenziale imparare a proteggere gli account. Ma prima, diamo un’occhiata al motivo per cui la maggior parte delle persone riutilizza le password anche con tutti i rischi ad esse associati.

Alcuni sistemi rendono le creazione di nuove password fastidiosa 

Ecco un caso su cui riflettere. Visiti un sito Web e il tuo primo tentativo di ottenere una password consiste nell’aggiungere un simbolo. Al prossimo tentativo, ti verrà chiesto di aggiungere almeno una lettera minuscola, una maiuscola e un numero. Se sei come la maggior parte delle persone, allora diventa noioso capire quali simboli sono accettati. Molto probabilmente, dopo alcuni test, sceglierai la via più semplice per uscire dal caos riutilizzando una password dagli altri tuoi siti. Anche se al momento potresti farla franca con una scelta del genere, i rischi sono piuttosto ovvi. Ma cosa succede se il sito Web visitato consente caratteri speciali nelle loro piattaforme. Ancora più importante, e se ti permettessero di generare password nel modo migliore e corretto? Bene, le loro procedure precedenti potrebbero essere per il tuo interesse, ma a volte, l’eccezione ai caratteri univoci e alle scelte individuali incoraggia il riutilizzo, piuttosto che cambiare password.

Meglio riutilizzare invece di riflettere

L’idea di svegliarsi una mattina e non essere in grado di ricordare le tue centinaia di password fa sì che le persone utilizzino la stessa password più e più volte, invece di cambiarla, magari con un generatore di password. Ciò accade anche nelle istituzioni pubbliche in cui i funzionari temono di non riuscire a accedere ai dati essenziali quando è più necessario. Il riutilizzo delle password nel governo ha aperto opportunità ai truffatori. E l’accesso a informazioni così delicate è costato ai paesi milioni di dollari. 

Anche le istituzioni private stanno sopportando il peso maggiore del riutilizzo delle password a vantaggio di un hacker. Un buon esempio è un rapporto su Apple che ha pagato alla famiglia criminale turca 401.731 bitcoin per proteggere le informazioni degli account esposti. Detto questo, la maggior parte dei motivi per cui gli hacker hanno accesso a questi dati è a causa delle password ripetute. Consideralo come il rischio di avere la stessa password per il tuo iCloud e l’istituto finanziario. La mentalità di ripetere alla fine ti potrebbe costare un sacco di soldi, anche per come gestisci le tue password.

Come gestire la sicurezza del tuo account

La sicurezza dei tuoi account dipende dalle applicazioni che utilizzi per la gestione delle tue password. Ecco tre applicazioni che possono limitare l’accesso ai tuoi account. 

  1. Usa l’autenticazione a due fattori. 

Fortunatamente, la maggior parte dei siti ora offre l’autenticazione a due fattori (2FA). Con 2FA, il tuo servizio SMS o account di posta elettronica funge da seconda forma di identificazione. Ciò significa che ogni volta che tu o qualcun altro tentate di accedere a un sito da un nuovo dispositivo o posizione, viene inviato un SMS o un’e-mail al tuo account registrato. Un’altra caratteristica aggiuntiva di 2FA è il passcode temporaneo o una tantum. Il passcode garantisce che un hacker abbia poche o nessuna possibilità di accedere ai tuoi dati sensibili finché il secondo fattore non è disponibile. Oltre alla 2FA, puoi scegliere di rafforzare la sicurezza del tuo account utilizzando l’app di autenticazione. L’app è disponibile principalmente per account Google e Microsoft. 

  1. Abilita il gestore password

Se non hai utilizzato il gestore di password, probabilmente ti sei perso un’eccellente opportunità per aumentare la tua sicurezza online. La parte migliore di un generatore di password è che può crearne di complesse per te. Ancora meglio è come salva le password, così non devi ricordare ogni volta. La parte più interessante di un gestore di password è anche che è protetto da una password principale. Ciò significa che devi solo tenere a mente questa password chiave, che ti apre alle altre. Avere un gestore di password è un modo sicuro per evitare di riutilizzare le password su diversi siti web.

Altri passi da seguire per generare password sicure

Oltre alle applicazioni o ai software sopra menzionati, altre pratiche quotidiane possono proteggere i tuoi account grazie a una dettagliata gestione delle tue password.

1. Cancella account che non utilizzi più

L’eliminazione di account inattivi ti dà meno password di cui preoccuparti e meno account da mantenere. Ciò ti consente di tenere sotto controllo eventuali tentativi di hacking e di ridurre e prevenire i rischi.

2. Controlla e gestisci le password continuamente

Questo vale principalmente per le aziende che effettuano aggiornamenti regolari delle password. Prima di aggiornare le password sui siti ufficiali, assicurati che non siano compromesse. È anche importante sottolineare l’importanza di password univoche e sicure per il tuo team.

3. Dimentica le vecchie abitudini

Sulla base del sondaggio di Google, si stima che il 26% degli utenti abbia continuato a utilizzare vecchie password anche dopo le segnalazioni di violazioni dei dati. La riluttanza è stata una delle ragioni del comportamento. Se vogliamo superare i rischi del riutilizzo delle password, le vecchie abitudini devono prima morire.

4. Non usare password su apparecchi o network non sicuri

Il Wi-Fi pubblico e i computer condivisi rappresentano una minaccia per la sicurezza online. Assicurati che l’accesso agli account sensibili avvenga solo tramite reti sicure. Se devi utilizzare piattaforme pubbliche, disconnettiti e non salvare le password sui dispositivi. Inoltre, considera l’utilizzo di una VPN per mascherare l’indirizzo IP dei tuoi computer.

Conclusione

Il primo passo per una corretta gestione degli account online è comprendere il rischio di riutilizzare le password. Anche se questa abitudine potrebbe non morire al primo tentativo, la creazione di password univoche è l’unico modo sicuro per proteggere le tue informazioni sensibili.

Articoli correlati:

 

FAQs

Come puoi gestire le tue password senza riusarle?

Il modo migliore per gestire le tue password è di usare un generatore e gestore di password. Un gestore salva tutte le tue password in un posto, quindi è facile controllare lo status quando ne hai bisogno. Infine, i suggerimenti automatici ti assicurano di avere password uniche per piattaforme diverse.

 

Commenti

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *