Come smettere di preoccuparsi che la tua password venga rubata

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Segui queste regole e nessun hack e leak ti farà paura.

Di recente, gli hacker hanno nuovamente pubblicato un database di milioni di indirizzi e-mail compromessi. Abbiamo messo insieme alcuni semplici suggerimenti per aiutarti ad assicurarti che i tuoi account non siano mai in pericolo.

1. Attiva l'autenticazione a due fattori

È un modo semplice ma efficace per proteggere i tuoi dati. L'autenticazione a due fattori (2FA) aggiunge un'altra condizione per l'accesso agli account: l'inserimento di un codice da un SMS o da un'applicazione mobile. Anche se gli aggressori scoprono nome utente e password, non saranno in grado di accedere al tuo account senza accedere al tuo smartphone.

Dai un'occhiata alla guida di Lifehacker per abilitare 2FA ovunque tu possa. O solo i conti più importanti e preziosi.

Una piccola cosa: quando imposti l'autenticazione a due fattori, dai la preferenza alle applicazioni mobili specializzate rispetto agli SMS. Questo è un metodo 2FA meno affidabile.

2. Crea password complesse

Prova a trovare una password lunga. Molto lungo. No, davvero, più lungo è, meglio è. L'hacking è anche reso più difficile da vari simboli, numeri e lettere aggiuntivi in diversi registri.

Non utilizzare parole e frasi che possono essere trovate in un dizionario nella password. In generale, le migliori password sono quelle generate casualmente.

Dai un'occhiata a una delle tue password preferite su How Secure Is My Password, che mostra quanto è sicura e quanto tempo ci vorrà per forzarla. Se la ricerca dura meno di un milione di anni, allora non hai una buona password.

3. Usa password univoche

Molti di noi peccano utilizzando la stessa password in molti dei nostri account. In casi particolarmente difficili, in generale viene installato un set di simboli per tutti gli account di cui dispone l'utente. Ciò significa che se almeno uno dei servizi viene violato, anche il resto dei dati sarà a rischio.

Pertanto, trova sempre una password separata per ogni account che crei. Certo, ricordare tutte queste password sarà difficile, ma c'è una via d'uscita: i gestori di password.

4. Installa un gestore di password

I gestori di password sono ottimi programmi per diversi motivi. Innanzitutto, possono archiviare tutte le password di qualsiasi complessità che desiderano in un formato crittografato in modo sicuro. In secondo luogo, sanno come generare combinazioni resistenti agli hacker con un clic. Infine, inseriscono le password per te, il che ti fa risparmiare molto tempo.

Per scegliere quale gestore di password utilizzare, dai un'occhiata alla nostra selezione. Se prendi la tua sicurezza completamente paranoica, prima di tutto, presta attenzione a quelle applicazioni che memorizzano il loro database offline, ad esempio lo stesso KeePass.

È molto meno probabile che il database delle password memorizzato sul disco o su un supporto esterno perda nella rete. E LastPass online, nonostante tutta la sua affidabilità e popolarità, è stato ancora hackerato.

5. Modificare le password periodicamente

Andare costantemente a tutti i tuoi account su Internet e cambiare le password c'è, ovviamente, già una forma di follia. Ma negli account più importanti, vale la pena farlo di tanto in tanto (diciamo, una volta ogni sei mesi). Ecco un elenco approssimativo.

• E-mail. La tua corrispondenza è archiviata lì e, di norma, gli account di altri servizi Internet sono collegati all'indirizzo e-mail.
• Archiviazione cloud. Contiene i tuoi dati personali e aziendali.
• Applicazioni bancarie e altri servizi finanziari. Qui, forse, non c'è bisogno di spiegare.
• Conto Steam. Ciò è particolarmente necessario se sei il proprietario di una ricca collezione di giochi.
• Gestore di password. La sicurezza dei record rimanenti dipende dalla password principale.

Molti gestori di password ti consentono di assegnare una data di scadenza alle tue voci. Quando arriverà il momento, l'applicazione ti ricorderà che è ora di cambiare la password nel servizio specificato.

6. Usa risposte insolite alle domande di sicurezza

Il servizio in cui ti registri ti chiede di fornire una risposta segreta alla domanda utilizzata per reimpostare la password? Non devi rispondere onestamente. Altrimenti, un cracker sarà in grado di trovare la risposta corretta se ti conosce bene o raccoglie informazioni su di te sui social network.

Diventa creativo. Ad esempio, alla domanda "In quale città è stato il mio primo lavoro?" rispondi viola. Oppure genera un insieme casuale di caratteri e salvalo nel gestore di password. Per una maggiore affidabilità, puoi archiviare le risposte alle domande di sicurezza in un database separato.

7. Rifiuta di salvare le password nel browser e su carta

Il fatto che non sia necessario annotare accessi con password su un quaderno o su adesivi attaccati al monitor è semplicemente ovvio. Quindi non hacker malvagi astratti avranno accesso ai tuoi dati, ma semplicemente curiosi domestici.

Il browser non è inoltre il posto migliore per memorizzare informazioni sensibili. Naturalmente, questo è conveniente quando tutte le password sono sincronizzate tra i dispositivi tramite Chrome o Firefox e non è necessario inserire nulla manualmente.

Tuttavia, se un cracker ha accesso al dispositivo, può spiare la password. Non è necessario disporre di competenze avanzate per farlo.

Pertanto, per sicurezza, esporta le credenziali in un gestore di password. O almeno abilita una password principale nel tuo browser.

E non memorizzare mai le password in file di testo: in questo modulo chiunque può aprirle e leggerle. Ecco un ragazzo del film "Lair of the Monster" ha fatto questo e, di conseguenza, è stato scoperto e ha iniziato a perseguire un maniaco.