Chiunque ha molti account, dai social network all’online banking, ma dobbiamo smettere di riutilizzare la stessa password per ogni servizio.
Nella mia esperienza vedo che molte persone usano la stessa password e quando il servizio richiede un cambio di password o la conferma che hanno dimenticato la password o per esempio quando registrano un nuovo account la password può avere un piccolo cambiamento, per esempio “Hello!123” in “Hello!1234” e questo è inutile perché è come una chiave passpartout che apre ogni porta (account), se usiamo una chiave diversa per ogni account allora la sicurezza aumenta e possiamo aprire solo una porta.
Usare la stessa password (o modificarla di poco) è un problema di sicurezza, ad esempio se un account viene violato (ad esempio) con la password trovata in una violazione dei dati, sarà automaticamente più vulnerabile, soprattutto se la password e l’email sono ancora le stesse.
Un’altra cosa è la 2FA (autenticatore a due fattori), letteralmente nessuno lo usa! Una delle scuse che ho sentito è “Troppi passaggi”, ma la 2FA garantisce che se qualcuno conosce le credenziali per qualsiasi motivo, nessuno può accedere all’account senza il token (codice di 6 cifre) generato tramite l’app, l’sms, la chiamata telefonica o qualsiasi altro metodo come la Yubico Key. Il token via sms e/o numero di telefono non dovrebbe essere usato perché la rete del provider non è affatto sicura.
Il tuo indirizzo e-mail, il tuo numero di telefono o la tua password sono stati violati?
Controllare haveibeenpwned e se il risultato è un banner rosso, cambiate immediatamente la password, l’email se possibile e attivate la 2FA se non è già attiva.
Personalmente suggerisco l’uso di un Password Manager come Bitwarden, un software Open Source per salvare tutte le vostre credenziali in modo criptato e sincronizzabile con qualsiasi dispositivo via Cloud. Esiste un servizio Premium che costa solo 10 dollari all’anno e consente di salvare i file, utilizzare la 2FA negli elementi e altro ancora…
Se non vi piace salvare le vostre password nel cloud, potete usare KeePass, anch’esso un software Open Source, che salva tutto in un file di database ma che dovete sincronizzare ogni volta che fate una modifica se volete che le password siano aggiornate in ogni vostro dispositivo.
L’uso di Password Manager semplifica molto e anche il riempimento automatico aiuta a non ricordare tutte le password! Ma almeno fate una copia delle vostre password e dei token 2FA per avere un backup.
Forse creerò un nuovo post più dettagliato in futuro. Scusate se il post contiene alcuni errori e non è fatto bene.