La sicurezza informatica passa anche dal cambio password

Gregorio Montanari dic 10, 2019

Sicurezza informatica: semplicità nel quotidiano

La sicurezza informatica passa dai nostri comportamenti quotidiani e da operazioni molto semplici, prima che da complesse e costose tecnologie. Capita frequentemente che riutilizziamo la stessa password per più siti o servizi, non ci pare nulla di sbagliato, sono siti diversi dopotutto; e forse non sarebbe così sbagliato se non fosse che anche il nome utente spesso è lo stesso, trattandosi del nostro indirizzo di posta elettronica. Quando per un attacco informatico o per errate configurazioni di sicurezza i nostri account (utente+password) vengono diffusi in rete questo diventa un grosso problema: utilizzando le credenziali di un innocente account su un sito di traghetti o un sito di strumenti per la grafica qualcuno potrebbe entrare sul nostro gmail o facebook per attività malevole nei confronti di terzi o per sottrarre informazioni preziose (se si tratta di un account aziendale). Un esempio? Le liste di clienti con il relativo fatturato, per citarne uno. Un sito apparentemente poco rilevante per il furto di credenziali perpetrato è quello di Canva. Per chi volesse approfondire: https://support.canva.com/contact/customer-support/may-24-security-incident-faqs/

Come verificare le proprie password

Ma anche per questa annosa problematica potete verificare se qualche account che avete creato con una vostra email è stato "bucato".  Prudenzialmente, se ne trovate anche solo uno, effettuate il cambio password di tutti i relativi account. Su haveibeenpwned.com potete fare rapidamente il check: https://haveibeenpwned.com/

Consigli per generare password

  1. Utilizzate una password fresca, specifica per ciascun account principale
  2. Non utilizzate MAI parole o numeri che possono essere desunti da un vostro profilo pubblico (data di nascita) oppure dal nome stesso dell'account
  3. Non cambiate solo qualche cifra (assai pericoloso, esistono algoritmi di generazione di sequenze a partire da un numero).
  4. Se utilizzate la cifratura del disco o del dispositivo con una password sufficientemente forte potete anche salvare le password nel browser, generandone una per ciascun sito (Firefox, Chrome e Chromium lo permettono dal menu contestuale del tasto destro partendo dal campo password). Potete fare un controllo di robustezza delle password salvate accedendo da Account > Password > Google account

Inoltre, Firefox mette a disposizione un servizio di verifica e monitor che potete raggiungere qui: https://monitor.firefox.com/scanHai messo al sicuro tutti i tuoi account? Se hai qualche dubbio o domanda sul tema, commenta qui sotto il nostro articolo 😉

Photo by Matthew Brodeur on Unsplash