Come gestisci le tue password, sei un cyber-sicuro?

background 1920x787 005v99

Ciao, in questo articolo mi permetto di darti qualche consiglio non richiesto ma probabilmente necessario visto che nella maggior parte dei casi rileviamo sempre le stesse mancanze e problematiche.

 

Hai una password unica per ogni account?

Difenditi dagli hacker e dagli piu' filo da torcere possibile, non utilizzare MAI la stessa password per piu' account perche' inevitabilmente se un malintenzionato riesce ad avere una sola credenziale puo' facilmente compromettere altri sistemi.

 

Utilizzi password complesse?

Genera sempre password complesse da 10+ caratteri con maiuscole, minuscole e caratteri speciali. Ogni singolo carattere aggiuntivo incrementa significativamente la possibilita' di NON essere compromesso. Utilizza questo generatore casuale di password complesse per rendere piu' complicata la vita degli hacker.

 

Hai attivato l'autenticazione a piu' fattori?

Senza andare sul tecnicismo il MFA (Multi Factor Autenticator) e' un sistema che richiede una ulteriore verifica di chi sta' accedendo al sistema. Che sia un SMS (purtroppo hackerabile ma comunqe con la sua validita') o un codice OTP (One Time Password) con Google Authenticator, Microsoft Authenticator o device OTP aumenta in modo esponenziale la sicurezza dei tuoi account.

 

Controlli costantemente nel Dark Web se sono presenti le tue credenziali?

Per un hacker non e' necessario violare direttamente il tuo computer per avere accesso alle tue credenziali. Purtroppo quotidianamente vengono violati siti anche importanti (Linkedin, Adobe, Facebook etc.) e magari tu sei uno degli utenti registrati. A questo punto il criminale informatico ha a disposizione per pochi dollari almeno una delle tue credenziali e da questa puo' cominciare a tracciare eventuali tuoi movimenti e magari compromettere altri sistemi. Avere un controllo sul dark web ti aiuta a capire se una tua credenziale e' in vendita e quindi puoi andare subito a cambiarla rendendo inutile le informazioni in possesso dei criminali informatici. Nel momento in cui scrivo questo articolo ci sono circa 12 miliardi di credenziali rubate dai vari sistemi prensenti nel dark web. Controlla se i tuo dati sono presenti nel dark web con Keeper Security o con "Have I been pwned?" sono due sistemi gratuiti online che verificano la presenza della tua email nel database compromessi.

 

Cambi periodicamente le password? 

Si, le password devono essere cambiate periodicamente perche' anche se controlli il dark web questo non vuol dire al 100% che queste siano in vendita. Se il criminale informatico ha violato un sistema e vuole usare quelle credenziali per conto suo tu non saprai mai quale password e' stata violata. Conviene quindi cambiare a prescindere le carte in tavola giusto per rendere piu' complicato lo sporco lavoro all'hacker...

 

Utilizzi un password manager?

Riuscire a fare concretamente queste cose senza un password manager e' complicato, molto complicato e probabilmente dovrai usare un documento word o excel per riuscire a tenere traccia delle credenziali o potresti salvarle nel browser visto che te lo chiede. Sappi che un documento salvato sul computer e' proprio uno dei sistemi che utilizzano gli hacker per rubare le credenziali e ti avviso che il browser NON e' assolutamente sicuro. Un password manager, degno di questo nome, grazie alla tecnologia zero trust e zero knowledge rende ad oggi impossibile, anche in possesso del database l'accesso alle tue credenziali da parte di un hacker.

 

Se finora hai risposto "SI" complimenti, sei virtuoso nella gestione delle credenziali, mi congratulo con te e ti invito personalmente a diffondere il verbo perche' sono tante, troppe le persone che non hanno idea dei potenziali danni che possono avere con queste "sviste"... Diversamente, possiamo aiutarti con la soluzione per la gestione delle credenziali che abbiamo abbracciato e che risponde a questi e tanti, tanti altri punti che magari possiamo affrontare insieme.

 

Se vuoi maggiori informazioni o una dimostrazione del prodotto non esitare a contattarci.

 

1566724703624

  Alberico Schiappa / Linkedin / Facebook / Instagram
Ciao sono un tecnico informatico amante del buon cibo, della natura e delle belle persone. Dal mio primo Commodore Vic20 ad oggi ci sono stati un po' di cambiamenti nel mondo informatico ma la passione e' rimasta la stessa. In Pentasoft mi occupo della parte sistemistica e della ricerca di soluzioni per migliorare l'IT dei nostri clienti. Se ti e' piaciuto questo articolo iscriviti alla nostra newletter per essere aggiornato su altri contenuti.