Come creare e gestire password sicure

14 aprile 2021 By Johan Curtis Non ci sono commenti 8 minuti

Per anni, ci è stato detto che Password di sicurezza è vitale per il nostro privacy su Internet e dovremmo avere password complicate per ogni account, utilizzando numeri, lettere maiuscole e minuscole, segni di punteggiatura e altri simboli. Nonostante siano difficili da ricordare, si consiglia inoltre di non annotare mai le nostre password da nessuna parte e di aggiornarle sempre frequentemente. La maggior parte degli utenti ha compilato, scrivendo in maiuscolo la prima lettera della password, aggiungendo un numero o la data di nascita o magari aggiungendo un simbolo alla fine della password.

Le persone non ricordano davvero password diverse, quindi riutilizzano invece una o due password simili per account diversi ogni volta. E quando viene chiesto loro di aggiornare le proprie password, usano di nuovo lo stesso trucco. Queste parola d'ordine comune i trucchi sono così comuni e ora sono più facili per gli aggressori identificare e violare la tua password.

Non si tratta solo che la tua password è debole, gli hacker usano diversi altri trucchi e sfruttano le vulnerabilità di Internet, rendendo più facile per loro hackerare il tuo account molto facilmente. Ma prima, parliamo di come esponi le tue password a questi hacker e come puoi impedire che ciò accada.

Come vengono esposte le password?

Prima di provare a capire come creare un file password sicura, è importante che tu sappia perché hai bisogno di a password sicura per i tuoi conti Anche se, potresti chiedere "perché qualcuno dovrebbe voler hackerare il tuo account?"Secondo le statistiche, quando siamo su Internet condividendo pubblicamente informazioni, c'è una probabilità del 33% che possiamo essere hackerati.

Tuttavia, ci sono diversi modi in cui le tue password possono essere compromesse.

Qualcuno è fuori per prenderti

La maggior parte di noi crede di essere completamente al sicuro e protetto sul web. La nostra società moderna ci ha permesso di utilizzare così tanti siti Web per il nostro uso personale e privato. Quando si considerano le possibilità che qualcuno venga violato in un determinato momento, è difficile non pensare che ciò accada anche a noi. Il fatto è che ci sono così tante persone che cercano sempre di entrare nella tua vita personale. Se ti conoscono molto bene personalmente, saranno in grado di indovinare le tue password e utilizzare l'opzione di recupero password per accedere agli altri tuoi account.

Diventi la vittima di un attacco di forza bruta

Se l'hacker cerca di entrare in un gruppo di account utente o solo in uno, il attacco a forza bruta è la migliore strategia per decifrare le password. L'aggressore controllerà tutte le possibili passphrase, combinazioni di caratteri, utilizzando lettere maiuscole, lettere maiuscole e minuscole, la tua data di nascita, il numero di targa della tua auto, ecc., fino a trovare la password corretta. Se gli hacker comprendono le regole utilizzate in creando la parola d'ordine, un attacco di forza bruta diventa più facile da eseguire.

Questo attacco proverà anche le combinazioni alfanumeriche più comunemente utilizzate, tra cui zxcvbnm, asdfghjkl e qwertyuiop.

Teoricamente, l'hacker sarà in grado di decifrare la password utilizzando un attacco di forza bruta. Tuttavia, la difficoltà e la longevità della password la renderanno difficile per l'hacker e potrebbe richiedere ancora più tempo per decifrarla. Usando variabili o simboli come $, &, (, o ), il compito diventerà estremamente difficile.

C'è una violazione dei dati

Al giorno d'oggi, ogni persona ha almeno uno o due dispositivi connessi a Internet, dai telefoni alla TV agli orsacchiotti. Con questo numero di dispositivi connessi e il doppio numero di account creati con essi, sempre più dati vengono archiviati su siti Web e account di social media. E non tutti i siti web stanno facendo un buon lavoro nel proteggere le nostre informazioni, rendendole vulnerabili agli attacchi.

Anche se tutti abbiamo archiviato una grande quantità di informazioni personali online dietro account protetti da password, i pensieri di una violazione dei dati perseguitano molti di noi chiedendosi se le nostre password possono proteggerci. Ogni due mesi, azienda dopo azienda segnala una violazione dei dati nel proprio sistema che comporta la compromissione di milioni di account.

Se c'è un violazione di dati, assicurati di essere in grado di accedere al tuo account, se puoi modificare tutte le credenziali. Se non puoi, usa le opzioni di recupero e forse sarai in grado di recuperare il tuo ID.

Usa un gestore di password

Il gestore delle password è un ottimo strumento per proteggere i tuoi account di posta elettronica. Memorizza tutte le tue password e compila login forme per te. Se vuoi un password sicura per i tuoi account di posta elettronica e social media ma non hai l'abitudine di memorizzarli, il gestore di password è l'opzione migliore, tanto per cominciare.

Esistono molte applicazioni per la gestione delle password, una delle più popolari è 1Password e LastPass. Tuttavia, la maggior parte dei gestori di password funziona in modo simile. Oltre alle applicazioni e al software per gestire le password, ci sono anche estensioni del browser che ti fanno accedere automaticamente ai tuoi account quando navighi sul web.

L'unica cosa che dovrai memorizzare quando usi un gestore di password è il "password principale" dell'app. Questa password principale sblocca tutte le tue password. Pertanto, è necessario rendere super sicura la password principale componendola di almeno 10-14 caratteri per garantire che non sia vulnerabile a nessun tipo di attacco. La maggior parte dei gestori di password come 1Password e LastPass ha un'app mobile, quindi puoi sempre accedere alla tua password istantaneamente quando accedi ai tuoi account.

I gestori di password sono un enorme rimedio per il mal di testa e quando li usi ti renderai conto di quanto siano utili. Quindi, se non hai iniziato a usarne uno, fallo subito dai un'occhiata al i migliori gestori di password per il 2021.

Riutilizzo della stessa password

Se riutilizzi una singola password su account diversi, potresti finire per essere un bersaglio di hacker. Diventa davvero facile per agli hacker di attaccare più account se utilizzi la stessa password per tutti. Gli hacker usano a programma per decifrare password che è progettato per trovare le somiglianze tra password diverse e avere un'unica password per account diversi rende molto più facile per loro decifrare, lasciando il tuo account vulnerabili agli attacchi.

Usa una combinazione di parole, numeri e simboli in modo casuale

La maggior parte delle persone crea le proprie password utilizzando le informazioni che ha inserito nel proprio account di social media come data di nascita, celebrità o film preferito, nome di animale domestico, ecc. Poiché tali informazioni possono essere pubbliche ed è facile da trovare, si consiglia sempre di evitare di utilizzarle durante la creazione della password a tutti i costi.

La sicurezza della tua password è troppo prevedibile

Un buon modo per evitare di finire nelle mani degli hacker è creare una frase univoca che può essere abbreviata in un acronimo utilizzando la lettera iniziale di ogni parola. Puoi anche sostituire le lettere con numeri visivamente simili come 1 per i o 3 o e, o simboli come $ o & per s. Ad esempio, la frase "solo io posso accedere ai miei account sui social media” si trasformerebbe in “01C@MSM@”. Poiché gli acronimi non significano nulla, è più difficile da decifrare per gli hacker.

Password condivisa con un amico

Anche se è buon senso evitare tale pratica, è davvero sorprendente vedere quanto le persone siano aperte nel condividere le proprie password con i propri amici e familiari. Attenzione! Più condividi la tua password con altre persone, più rischi che i tuoi account vengano violati.

La tua password è nell'elenco delle peggiori password

Mai, e ripeto”È FACILE' usa password come "12345678' o "abcdefgh”. Usando tale password scadente ti preparerà a fallire e in pochissimo tempo sarai preso di mira dagli hacker.

D'altra parte, una recente ricerca suggerisce che circa il 75% degli utenti ha il passcode della schermata di blocco che inizia dall'angolo in alto a sinistra dello schermo. Queste password scadente i modelli non sono solo facile da ricordare solo per te, ma è anche facile per gli hacker decifrarlo. Gli hacker esperti impiegano solo pochi secondi per esporre questi passcode.

Tutto sommato, utilizzando un semplice e parola d'ordine comune (come quelli sopra menzionati) è stupidità e può portarti verso un attacco evidente.

Autenticazione a più fattori

L'autenticazione a più fattori fornisce un ulteriore livello di Password di sicurezza ai tuoi account richiedendo un altro metodo di autenticazione rispetto alla tua password attuale. MFA è sempre consigliato da molti professionisti. Utilizza due o più credenziali come qualcosa che possiedi fisicamente (come un telefono cellulare) e qualcosa che conosci (password).

Conclusione

Naturalmente, non è solo nostra responsabilità proteggere i nostri dati riservati, ma è anche dovere di tutti quei siti Web e aziende che hanno accesso ai nostri dati sensibili proteggere le nostre informazioni. È inutile per noi mantenere le nostre credenziali al sicuro e consegnarle a qualcuno senza un piano di sicurezza in atto. Non solo questo, saperne di più sulla sicurezza, Servizi di sicurezza WordPress di WP Buffs

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email