Sei alle prese con buoni propositi per l’anno nuovo che non richiedano troppi sforzi? Inizia partendo da questo: usa un password manager. Fallo davvero. Usalo a casa e al lavoro. Qui di seguito ti spiego perché dovresti farlo.
Nel suo recente SecTor Talk, Mikko Hypponen, Chief Research Officer di F-Secure ha raccontato alla platea che circa il 30% delle persone usa una sola password. Ha anche detto che questo rappresenta un problema. E ha ragione.
Usare password univoche e forti su account critici è #opsec 101 (opsec indica in gergo il mantenimento della sicurezza delle informazioni).
Alcune persone sono molto attente a proteggere le loro informazioni, e nascondono i loro codici PIN mentre li inseriscono nei bancomat o nei lettori di carte. Lo fanno affinché nemmeno le telecamere possano vedere cosa stanno facendo. Ed è un modo di procedere intelligente se si pensa a quanto siano importanti queste informazioni.
Ma alcune di queste stesse persone usano una sola password per tutto. E questo non ha senso. Perché prestare così tanta attenzione quando si usa un dispositivo POS o una postazione bancomat in banca (che comunque sono già gestiti e manutenuti in modo professionale), e non quando si tratta di impostare e prendersi cura dei propri account?
I software di sicurezza fanno miracoli nel proteggere le persone dalle minacce online. Ma non riusciranno a proteggere i tuoi account contro un attaccante che ha la tua password. E avrai anche sentito parlare delle violazioni record di dati che sono occorse nel 2016, come la recente violazione di Yahoo che ha subito il furto di più di un miliardo di password (oltre alle ulteriori 500.000.000 di password che sono state rubate a Yahoo ancora prima di quest’ultima violazione).
Gli attaccanti possono usare queste password rubate per impadronirsi degli account online provando semplicemente ad usarle nei servizi più popolari come Facebook, Google, Twitter, e così via. Strumenti automatizzati rendono ancora più semplice provare un grande numero di credenziali rubate, una dopo l’altra, fino a quando ottengono l’accesso all’account. E se un attaccante è capace di accedere a un account che tu usi per verificare la tua identità con altri servizi online (pensa a quanti servizi ti registri usando un indirizzo email), potrà usare quell’accesso per prendere il controllo di tutti gli altri account. Ed è proprio così che funziona oggi il furto d’identità.
E se un attaccante non vuole fare tutto questo lavoro da solo, può sempre vendere le credenziali di login ad altri criminali. Groupon ha recentemente dichiarato che alcuni criminali stavano facendo acquisti sul loro sito usando credenziali di login rubate ad altre aziende. E ricerche condotte nel 2016 hanno evidenziato che il 63% di violazioni di dati denunciate è stato causato da password deboli, standard o rubate. Ciò significa che il furto di credenziali di login rappresenta un grosso problema che colpisce la tua vita personale e professionale.
Quindi, usare un password manager è un buon modo per migliorare un aspetto della tua vita senza fare troppa fatica. Ti permette di usare password forti con semplicità, il che si traduce nel garantire maggiore protezione ai tuoi account online. Rappresenta anche uno sforzo di gran lunga minore che non ripromettersi di andare in palestra con costanza per i prossimi 12 mesi, quindi non impatterà molto sulla tua vita quotidiana. F-Secure KEY è un password manager, disponibile gratuitamente. E di sicuro non troverai un altro modo più conveniente di questo per migliorare la tua vita nel 2017!
Se stai già usando un password manager, ma vuoi mettere in atto altri propositi #opsec per il nuovo anno, puoi consultare questi ulteriori consigli forniti da Sean Sullivan, security advisor di F-Secure.
[ Immagine di Simon Doggett | Flickr ]
Articolo tratto da “One easy new year resolution to finally stick with in 2017”, di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.
Categorie