Gli esperti di sicurezza non cambiano password molto spesso perché non ne hanno bisogno. Ecco quali accorgimenti adottano: potrebbero risultare utili anche per voi
Le ultime notizie parlano di 1,2 miliardi di password rubate da hacker russi. Prima di questo ultimo episodio c’è stato il caso Hearthbleed. A seguito di una diffusa violazione di dati non specifica, la saggezza comune porterebbe a cambiare tutte le proprie password. Ma secondo i Laboratori di F-Secure, c’è una soluzione migliore. Adottando abitudini corrette di gestione delle password, non serve cambiare tutte le password ogni volta che si verifica un attacco online.
Cambiare tutte le proprie password non fa male, ma è poco pratico. Non solo. Secondo Sean Sullivan, Security Advisor di F-Secure Labs, si tratta di un rimedio palliativo per evitare di adottare una soluzione più efficiente e duratura. Le violazioni di dati sono la nuova realtà e non ci si deve più chiedere ‘se accadesse a me?’ bensì ‘quando accadrà anche a me?’. Sullivan spiega che piuttosto che cambiare tutte le password, i consumatori hanno bisogno di consigli pratici da seguire. In questo modo, quando verrà scoperta la prossima violazione di dati, sapranno cosa devono fare e dovranno solo cambiare le password colpite.
[blockquote style=”4″]“Il piccolo segreto degli esperti di sicurezza è che quando si verifica una violazione di dati e si raccomanda di cambiare tutte le password, in realtà gli esperti non lo fanno perché non ne hanno bisogno” spiega Sullivan. “A meno che io non scopra una violazione su un account specifico, non mi preoccupo per le mie password. Questo perché uso una soluzione che ricorda le mie password per me e poche semplici tecniche che mi aiutano a gestire i miei account così da ridurre al minimo i rischi”.[/blockquote]
Quindi, quali sono le strategie di successo per evitare il fastidio di cambiare password continuamente? Sullivan suggerisce pochi punti chiave:
Diversificare per ridurre il rischio. Dividete i vostri account creando indirizzi email separati per funzioni diverse. Per esempio, divideteli in personali, professionali, finanziari. Se una email viene violata, non comprometterà anche tutte le altre informazioni. “Perché non avere un indirizzo email separato per i vostri account legati a conti correnti, banking online, ecc.? Non date quell’indirizzo a nessun altro ma solo a quegli istituti finanziari” suggerisce Sullivan. Un vantaggio: se ricevete un’email di carattere bancario nel vostro account personale, saprete subito che non è legittima.
Quando possibile, usate un nome utente diverso dalle vostre email. Alcuni servizi permettono di scegliere un nome utente (username) univoco, diverso dal vostro indirizzo email. E’ una buona opzione da sfruttare perché in questo modo gli hacker devono ricercare molte più informazioni. E se possibile e disponibile, usate l’autenticazione a due fattori.
Usate una password univoca per ogni singolo account online. Usare la stessa password per accedere a differenti account online è come fornire un tappeto rosso agli hacker. Se la password del vostro account Facebook viene rubata, i criminali possono usare la vostra email su altri account e provare a entrare con la stessa password.
Non fornite agli account online più dati di quelli assolutamente necessari. Meno dati fornite, meno possono essere compromessi.
Se vi viene notificata una violazione a un vostro specifico account, cambiate subito quella password. Questo è così ovvio da non richiedere spiegazioni.
Cambiare il modo in cui gestite le password dei vostri account può rappresentare un piccolo sforzo all’inizio, ma nel lungo periodo risulterà più semplice e meno stressante che non dover cambiare tutte le password a seguito di violazioni di dati. Vale la pena mantenere i vostri dati personali e la vostra identità online al sicuro. Sullivan suggerisce di iniziare gradualmente, prendendovi cura di un account alla volta fino ad arrivare a gestire tutte le vostre password.
[blockquote style=”4″]“Si tratta di un problema prioritario di cui gli utenti si devono preoccupare, perché in questa epoca post-PC tutti gli account sono nel cloud” spiega Sullivan. “Esistono due tipi di persone nel mondo: quelle che gestiscono bene i loro account e quelle che finiranno in un mare di guai. A quale gruppo vorreste appartenere?”[/blockquote]
E’ facile con gli strumenti giusti
Come fare per ricordare così tante password univoche e log-in, gestendo tutto in modo efficace? La soluzione di gestione delle password F-Secure KEY garantisce un’appropriata gestione delle password in modo semplice e senza preoccupazioni. Grazie a questa soluzione basta ricordare solo una password master, così è semplice avere password univoche per ciascun account. Username, password, codici PIN e altri dati importanti sono archiviati in un’unica app sicura.
F-Secure KEY si presenta in una versione mobile completamente rinnovata e aggiornata. La nuova interfaccia utente per i dispositivi mobili presenta un anello di Favoriti che rende semplice e veloce accedere a tutte le credenziali degli account più comunemente usati. Tutte le versioni di F-Secure KEY aiutano a generare password univoche e forti. KEY include anche newsfeed di aggiornamento dai Laboratori F-Secure sui principali attacchi hacker. La crittografia avanzata protegge tutti i vostri dati.
