No, non dovresti utilizzare la stessa password per tutto. Gli esperti di sicurezza consigliano di utilizzare password forti e uniche per ciascuno dei tuoi account per proteggerti dagli attacchi informatici comuni.
Perché non posso utilizzare la stessa password per tutto?
Riutilizzare la stessa password per più account ti rende vulnerabile agli attacchi informatici come lo stuffing delle credenziali. Questo avviene quando un cybercriminale utilizza le informazioni di accesso verificate, comunemente presenti sul dark web dopo una fuga di dati, quindi prova le credenziali su una varietà di altri siti web nel tentativo di accedere. Se qualcuno riutilizza la stessa password per più account, una credenziale compromessa di uno solo di essi può avere un impatto grave se la tua identità, la tua banca o altre informazioni di identificazione personale (PII) vengono compromesse.
I cybercriminali proveranno anche delle varianti delle credenziali verificate. Questo vuol dire che cambiare leggermente le password non è sicuro come avere password uniche e casuali per ciascun account. La ricerca mostra che un terzo delle password non identiche sono in realtà sotto-variazioni l’una dell’altra e i bot potrebbero violare il 3% di queste password quasi identiche in meno di 100 tentativi (i bot possono tentare decine di password al secondo).
L’unico modo per proteggere tutti i tuoi account in modo sicuro è utilizzare password forti, uniche e casuali per ciascuno di essi. Inoltre, devi cambiare le password quando avviene una violazione presso un’azienda per cui vengono utilizzate le credenziali.
Rubare le credenziali non è mai innocente. Questi attacchi possono esporre agli aggressori informazioni sensibili, tra cui il tuo indirizzo di casa, il numero di previdenza sociale, le informazioni fiscali, i numeri delle carte di credito e altro ancora. Queste informazioni possono essere utilizzate per rubare denaro o rubare la tua identità.
Cosa succede se non riesco a ricordare più password?
Il motivo per cui così tante persone utilizzano la stessa password per più account (o utilizzano leggere variazioni) è che le password forti e casuali sono difficili da ricordare. Difficilmente possiamo memorizzare una, tanto meno le dozzine o addirittura centinaia di password che utilizziamo per accedere ai nostri account online ogni giorno.
Fortunatamente, ci sono applicazioni sicure che ricordano le password. I password manager ti consentono di generare e memorizzare in modo sicuro migliaia di password, ma devi solo ricordare una password principale forte per accedervi.
Molti browser salvano le password per gli utenti, tuttavia, non sono nemmeno lontanamente sicure come i password manager autonomi per una serie di motivi, tra cui il modello di crittografia debole e il fatto che gli utenti generalmente li lasciano aperti e connessi.
Quanto spesso devo cambiare le mie password?
In passato, gli esperti di sicurezza consigliavano di cambiare le password su base regolare. Quella raccomandazione è cambiata. Le password forti e uniche non devono essere cambiate molto spesso.
L’eccezione è se hai motivo di credere che la password possa essere compromessa. Ciò include se un’azienda con cui hai un account subisce una violazione della sicurezza o se scopri un malware sul tuo computer. Potresti anche dover cambiare una password dopo averla condivisa con qualcuno per l’accesso temporaneo o se sospetti che qualcuno stia cercando di accedere ai tuoi account.
Le password forti sono lunghe almeno 16 caratteri e hanno una combinazione casuale di lettere (sia maiuscole che minuscole), numeri e caratteri speciali.
Le password forti sono difficili da ricordare, motivo per cui le agenzie governative e gli esperti del settore raccomandano l’uso di un password manager dedicato per generare e memorizzare automaticamente le tue credenziali di accesso.
Come posso proteggere i miei account altrimenti?
Oltre l’80% delle violazioni dei dati è causato dall’elemento umano, la maggior parte a causa di password deboli rubate, quindi il solo fatto di avere password forti e uniche per tutti i tuoi account offre un miglioramento immediato nella tua sicurezza informatica. Tuttavia, per esercitare una buona igiene informatica, devi anche:
Seguire gli aggiornamenti delle notizie da fonti di sicurezza informatica affidabili per scoprire le ultime raccomandazioni, poiché i cybercriminali sviluppano sempre nuovi trucchi.
Seguire questi consigli può sembrare all’inizio difficile ma, una volta acquisita l’abitudine, diventerà una parte naturale della tua esperienza online.
Smetti di riutilizzare la stessa password
Utilizzare la stessa password per tutto sembra il modo più semplice per gestire decine di account, ma ti mette a rischio di gravi conseguenze, tra cui l’impatto finanziario e il furto della tua identità. Il basso costo mensile di un password manager sicuro e dedicato è il modo migliore per evitare le conseguenze devastanti di una violazione delle informazioni personali sensibili.
Aranza Trevino
Aranza Trevino è la specialista di contenuti SEO di Keeper Security. È un’esperta di tendenze in materia di sicurezza informatica e una data analyst che continua a guadagnare conoscenze di settore per educare i lettori attraverso i suoi blog. I blog di Aranza mirano ad aiutare il pubblico e le aziende a comprendere meglio l’importanza della gestione delle password e della sicurezza delle password e della protezione dalle minacce informatiche. Aranza ha una laurea in marketing digitale presso la DePaul University.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Le ragioni per cui dovresti utilizzare un password manager nel 2024
Dovresti utilizzare un password manager nel 2024 perché protegge le tue credenziali di accesso e mantiene i tuoi dati online al sicuro. I password manager non si limitano a proteggere e memorizzare le password; memorizzano anche...