Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
No, non devi cambiare la password ogni 90 giorni. Questa idea di cambiare regolarmente la password è nota come “rotazione delle password”. Il vantaggio principale di cambiare le password così spesso è impedire agli utenti non autorizzati di accedere alle informazioni private.
Nel caso degli account personali, cambiare le password ogni 90 giorni potrebbe fare più danni rispetto al non farlo. Configurare l’autenticazione a più fattori (MFA) è un’alternativa migliore al cambiare le password ogni 90 giorni perché, se le modifichi di frequente, potresti iniziare a utilizzare password più deboli o anche a riutilizzare combinazioni vecchie. Abilitare l’MFA offre ai tuoi account un ulteriore livello di sicurezza.
Tuttavia, le organizzazioni devono cambiare frequentemente le password, specialmente per gli account e i sistemi con privilegi per garantire la massima privacy e sicurezza. Quando le organizzazioni implementano la rotazione delle password, è consigliabile automatizzare l’operazione piuttosto che farlo manualmente, perché così facendo, vengono create password più forti in modo efficiente e non serve fare ricorso a ulteriori risorse.
Continua a leggere per scoprire di più sul perché non è consigliabile cambiare spesso le password, quando cambiarle e come farlo.
Perché non dovresti cambiare spesso le tue password
Come accennato sopra, cambiare frequentemente le password per gli account personali può portare a utilizzare password più deboli o a riutilizzare quelle vecchie.
Utilizzo di password più deboli
Quando vengono modificare di frequente, le password in genere diventano più deboli perché spesso vengono utilizzate combinazioni facili da ricordare. La maggior parte delle persone include informazioni importanti nelle proprie password, come il nome del proprio animale domestico, il cibo preferito, il nome della via in cui abitano, la data di nascita, il nome dei figli, l’anniversario di matrimonio, ecc. Ecco alcuni esempi comuni di tipi di password che potresti utilizzare al momento o potresti aver utilizzato in passato:
- Bella01
- Pizza4
- Giovanni1997
Utilizzando informazioni disponibili ai cybercriminali semplicemente controllando la tua presenza online, le tue password diventano molto più deboli e facili da indovinare.
Riutilizzo delle password
Allo stesso modo, cambiare spesso le password aumenta la probabilità che vengano riutilizzate. Usiamo così tante credenziali di accesso per account diversi che spesso le persone trovano conveniente riutilizzare la stessa password o una versione molto simile per più account. Tuttavia, riutilizzare le password rende molto facile per i cybercriminali accedere non solo a uno dei tuoi account, ma anche a tutti gli altri account che utilizzano tale password. Utilizzando gli esempi sopra riportati come ispirazione, ecco come potrebbero essere le tue password se le hai riutilizzate per più account:
- Bella01, Bella02, Bella03…
- Pizza4, Pizza5, Pizza6…
- Giovanni1997, Giovanni1997!, Giovanni1997!!…
Sebbene ogni password sia leggermente diversa, se un cybercriminale riesce a indovinare una delle tue password, potrà capirne i pattern quando riutilizzerai tali varianti della stessa password.
Password dimenticate
Una soluzione facile a cui la maggior parte delle persone fa ricorso quando non riesce più a ricordare la password è usare l’opzione Hai dimenticato la password?. Sebbene questo sia uno strumento estremamente comodo e utile quando ci troviamo in difficoltà, utilizzare questa funzione troppo spesso ci porta a tornare alle vecchie abitudini e a utilizzare password deboli o vecchie. La soluzione per evitare di dimenticare le password è affidarsi a un password manager come Keeper®. Utilizzando un password manager, puoi generare password forti e uniche per ciascuno dei tuoi account e far sì che vengano memorizzate in una cassaforte sicura. Non dovrai nemmeno digitare le password o ricordarle perché il password manager le inserirà automaticamente per te.
Quando cambiare le password
Sebbene non sia consigliabile cambiare le password troppo spesso, ci sono casi in cui è necessario farlo per proteggere i tuoi account.
Se sei vittima di una violazione dei dati
Quando un’azienda con cui hai un account subisce una violazione dei dati, devi cambiare immediatamente la password. Se le tue informazioni private vengono compromesse, di solito l’azienda ti avvisa. Tuttavia, a seconda delle sue dimensioni e dell’entità della violazione, potrebbero essere necessarie settimane per avvisare i clienti. Ecco perché con uno strumento di monitoraggio del dark web potresti ricevere avvisi più velocemente.
Se sospetti che qualcuno stia cercando di accedere al tuo account
In genere, puoi presumere che qualcuno stia cercando di accedere al tuo account in base ad alcuni segnali. Uno dei modi più comuni per capirlo è se ricevi e-mail o notifiche di cambio della password. A volte, potresti ricevere queste e-mail anche per account che non hai mai creato, perché l’obiettivo della truffa di phishing è indurti a pensare che il tuo account sia stato compromesso. Sia i tentativi legittimi, sia quelli illegittimi potrebbero essere simili al testo che segue:
Ciao,
abbiamo ricevuto la tua richiesta di cambio della password per il tuo account.
Se non hai richiesto tale cambiamento, puoi ignorare l’e-mail.
Sebbene questo messaggio non implichi che un cybercriminale sia già stato in grado di accedere al tuo account, è bene fare attenzione e cambiare immediatamente la password. Se ignori questi messaggi per gli account che sai di avere, se non modifichi la password e il cybercriminale riesce ad accedere alle tue informazioni private, potrebbe essere troppo tardi.
Se il tuo dispositivo è stato infettato da un malware
Se ritieni che il tuo dispositivo sia stato infettato da malware o virus, cambia immediatamente le password. Se non lo fai, e hai un malware sul tuo dispositivo, le tue informazioni personali potrebbero essere accessibili ai cybercriminali. Una volta cambiate le password, dovrai anche sbarazzarti del virus.
Se un altro account viene hackerato
Quando uno dei tuoi account viene hackerato da un cybercriminale, è meglio cambiare la password anche per gli account che condividono le stesse informazioni di accesso. Come accennato in precedenza, è consigliabile non riutilizzare le stesse password per più account. Tuttavia, se l’hai fatto e uno degli account viene compromesso, anche tutti gli altri account che condividono le stesse credenziali di accesso sono vulnerabili agli hacker. Pertanto, è meglio cambiare queste password prima che anche gli altri account subiscano la stessa sorte.
Best practice per modificare le password
Vista l’importanza di utilizzare password forti e uniche, è fondamentale seguire alcune best practice quando le modifichi. Per usare password più sicure:
Non riutilizzare le stesse password su più account
Come già detto, riutilizzare le password potrebbe rendere più facile per i cybercriminali accedere alle tue informazioni private. Non riutilizzare la stessa password su più account, perché ciò potrebbe aiutare i cybercriminali ad accedere non solo ai tuoi account dei social media, ma anche alle tue informazioni bancarie, agli account di streaming e ad altro ancora.
Non usare password leggermente diverse
Quando modifichi la password, non cambiarla solo leggermente aggiungendo solo numeri o caratteri speciali. Ad esempio, se da password passi a password1 o password1!, non apporterai nessuna modifica sostanziale dal momento che la maggior parte della combinazione segreta rimarrà invariata. Così facendo, i cybercriminali potrebbero accedere al tuo account altrettanto facilmente.
Prendi in considerazione la possibilità di utilizzare una frase d’accesso
Invece di utilizzare una sola parola come password, prova a utilizzare una frase d’accesso, ovvero, una serie di parole casuali e più lunghe. Come per tutte le password che crei, non includere informazioni personali, frasi popolari o testi di canzoni nella tua frase d’accesso. Cerca invece di usare simboli, lettere maiuscole e minuscole e parole casuali. Ecco alcuni esempi di frasi d’accesso forti:
- Balena-Bianca-4-Formaggio-Fuso
- Minuti.Camion.Dove2.Tentativo
- Design8!Volo!Wow!Gruppo!Volo!Popcorn
Se hai difficoltà a trovare una frase di accesso, prova a utilizzare il generatore di frasi di accesso di Keeper Security. Quando lo utilizzi, puoi scegliere quante parole usare per la tua frase d’accesso, quali caratteri separatori preferisci e se includere o meno lettere maiuscole e/o numeri.
Usa un generatore di password
Così come con il generatore di frasi d’accesso, anche utilizzando il generatore di password di Keeper, puoi cambiare comodamente la tua password. Utilizzando il nostro generatore di password, potrai cambiare facilmente le tue password attuali con combinazioni forti e uniche. Dai un’occhiata ad alcuni esempi di password che potresti generare in modo casuale:
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
Ora che hai generato password sicure è probabile che tu voglia sapere come ricordarle, giusto? Fortunatamente, Keeper Password Manager è anche una cassaforte digitale sicura per le tue password. L’unica password che dovrai ricordare è la tua password principale, con cui potrai accedere alle credenziali di accesso di tutti i tuoi account in modo sicuro.
Proteggi le tue password con Keeper
Sebbene in teoria sia una buona idea cambiare regolarmente le password, se le proteggi correttamente, non vi sono rischi di compromissione. Modifica le tue password personali solo se sospetti che qualcuno stia cercando di accedere ai tuoi account ed evita di utilizzare password vecchie o facili da indovinare.
Inizia la tua prova gratuita di 30 giorni e ttilizza il password manager, il generatore di password e il generatore di frasi di password di Keeper oggi stesso.