- Sicurezza e privacy saranno sempre un atto di equilibrio imperfetto: il punto di vista di Alphr
- 6 motivi per cui devi cambiare subito la tua password
- Perché ai millennial non interessa che WhatsApp condivida i propri dati
- Come rendere la sicurezza informatica uno sport competitivo?
- 11 cose che abbiamo imparato da una linea di assistenza per ransomware
- Quel sito Web Cyber Aware del governo è costato £ 6,37 per visita da quando è stato lanciato
- Statistiche di sicurezza spaventose: perché dovresti dimenticare le cifre
A nessuno piace passare il tempo libero a inventare password univoche e crittograficamente solide utilizzando numeri e simboli, o almeno nessuno che mi piacerebbe incontrare.
Ma è per questo che è così importante. Le password sono noiose. Inserire la tua password in un sito web è una delle parti più noiose della tua giornata così com'è: è ancora peggio se devi digitare un mix di 15 caratteri di lettere maiuscole e minuscole. Il solo fatto che il tuo browser ricordi una singola password è molto, molto più semplice. Mentre le persone che usano la password "123456" e "password" sono il frutto più basso, in modo allarmante, probabilmente non sei un segno molto più difficile da colpire.
Ecco perché dovresti cambiare subito la tua password.
Probabilmente le tue informazioni sono già disponibili
Ok, ecco un campanello d'allarme per tutti coloro che pensano che non succederà a te. Probabilmente lo ha già fatto e non è stata colpa tua. Il processo di password ha due punti: tu lo inserisci e il sito web lo riceve - e ci sono molti posti che sono stati violati negli ultimi anni. In cima alla mia testa: Yahoo, Dropbox, AdultFriendFinder, LinkedIn e ancora Yahoo. E tutti quelli erano nel 2016.
"Ma io non uso nessuno di questi servizi", ti sento piangere. Ok, ecco un piccolo esperimento:
- Apri una nuova scheda e vai a www.haveibeenpwned.com
- Inserisci i tuoi indirizzi email nella casella.
- Guarda con orrore lo schermo per quante volte i tuoi indirizzi e-mail vengono visualizzati nei dati trapelati.
Non sentirti male. Le mie password sono state rubate in non meno di sette hack (Last.fm, Yahoo, Tumblr, Nexus Mods, Paddy Power, LinkedIn e Trillion, visto che me lo chiedi).
E questi sono solo gli hack noti. Quasi certamente ce ne sono molte altre che non sono venute alla luce e forse non lo faranno mai...
La semplice modifica di una password compromessa non ti terrà al sicuro
"Grande affare", dici. Ho seguito le istruzioni di Yahoo/Tumblr/LinkedIn e ho cambiato subito la mia password. Non è successo niente.
"Non è ancora successo niente" sarebbe forse più appropriato. Il problema è che la maggior parte delle persone riutilizza le proprie password e gli hacker lo sanno. È disponibile un software che testerà quasi istantaneamente le combinazioni di indirizzi e-mail e password rubate nei siti Web in rete. Una volta trovato un pacchetto sufficiente di password funzionanti per un sito, verranno vendute in blocco sul dark web.
Le tue informazioni di accesso sono piuttosto economiche
Considerando il caos che può causare il furto dei tuoi dati di accesso, è piuttosto deludente apprendere quanto poco qualcuno debba pagare per le informazioni. Nel 2015, Rapporto Hidden Data Economy di McAfee ha rivelato che mentre gli accessi per conti bancari con una discreta quantità di denaro potrebbero arrivare fino a $ 700, la tua password PayPal potrebbe essere ottenuta per un minimo di $ 20 e la tua password Netflix potrebbe valere solo 55 centesimi.
L'impatto può essere peggiore di quanto pensi
Nonostante tutto questo, c'è una mentalità che pensa "a chi importa?" Se il mio account viene violato, si pensa, reimposterò semplicemente la password. Lavoro fatto.
Non è sempre così semplice. Su un recente episodio di Rispondi a tutti podcast (uno spettacolo eccellente che approfondisce la cultura di Internet), i conduttori scoprono un Uber particolarmente subdolo hack, dove uno dei presentatori è stato bloccato fuori dal suo account mentre qualcuno in Russia ha continuato a far pagare le corse a lui. Non solo Uber è incredibilmente difficile da contattare al telefono, quando finalmente è riuscito a mettersi in contatto qualcuno, sostenevano che il suo conto non fosse mai esistito, nonostante le prove faticose al contrario.
Alla fine Uber è stato in grado di recuperare l'account tramite uno screengrab della notifica della corsa, bloccando il viaggio verso il ladro, ma non è proprio questo il punto: ci sono voluti giornalisti che facevano domande per qualsiasi cosa essere fatto. La maggior parte delle persone non ha le risorse per arringare Uber giorno e notte.
E sì, questo hack non era Uber, ma fino a una sospetta password riutilizzata.
È più facile di quanto pensi essere al sicuro
Ma immagino che tu sappia tutto questo, in fondo. L'ho fatto, eppure non sono mai riuscito a risolverlo con un gestore di password. Come si è scoperto, questo era dovuto a due idee sbagliate che ora metterò a posto per te:
I gestori di password sono un servizio a pagamento
(LastPass ora ha una versione gratuita completamente funzionante, così come Dashlan)
2) Sarebbe stato complicato e dispendioso in termini di tempo
Vedi correlati
A quanto pare, non era né l'uno né l'altro. Il processo di configurazione del mio gestore di password preferito è stato così semplice che mi ha fatto desiderare di averlo fatto anni fa. Scarica un plug-in del browser e inizierà a ricordarli mentre svolgi la tua attività. Se vede una password debole o duplicata, genererà una nuova password da utilizzare e, in alcuni casi, la cambierà automaticamente per te sul sito mentre aspetti. Sul mobile, invece, non si tratta di aprire ogni volta un'app da copiare e incollare, almeno non su Android. In effetti, per me è stato semplice come usare la mia impronta digitale e il riempimento automatico sarebbe seguito.
Per essere onesti, i gestori di password non sono privi di problemi (i ricercatori avvertono dei pericoli di mettere tutte le uova nello stesso paniere e hanno stati soggetti a occasionali hack essi stessi – anche se mai con gravi conseguenze), ma sono sicuramente una soluzione migliore rispetto al riutilizzo di una password in giro per il web. Certo, è un po 'doloroso condividere un laptop con qualcuno, ma quale momento migliore per dare loro il proprio account?
Correggere la tua sicurezza è molto più semplice che gestire un account violato
La linea di fondo è questa: può sembrare una seccatura sistemare le password una volta per tutte, ma è quasi certamente più facile che affrontare le ricadute del prossimo hack quando inevitabilmente arriva lungo.
Se Amazon venisse violato domani, potresti dire con tutta sicurezza di ricordare ogni punto del Web in cui hai utilizzato quella password?
Se la risposta è no, allora sai cosa fare. Prendi Dashlane O considerare un'alternativa.
