Un forum di hacker ha recentemente fatto trapelare 8,4 miliardi di password, il che significa che potresti esserne interessato. Il post anonimo che ha caricato la compilation, soprannominata “RockYou2021”, affermava che conteneva 82 miliardi di password. Tuttavia, CyberNews ha analizzato il file e ha stabilito che conteneva una quantità significativamente inferiore: circa il dieci percento. Una perdita di questa portata aumenta notevolmente le probabilità che una, se non più, delle tue password siano state compromesse.
Data la reale possibilità che i dati di molti utenti siano stati coinvolti occorre reimpostare le password. Ecco alcune best practice da tenere a mente in questo caso.
1. Non utilizzare la stessa password per più account
Ciò garantisce che se un’azienda subisce una violazione dei dati e la tua password è compromessa, devi preoccuparti solo di un account. Se riutilizzi le password e si verifica una violazione dei dati, devi agire su tutti gli account per cui la utilizzi. Il rischio aggiuntivo non vale la comodità di riutilizzare la stessa password. Esistono gestori di password per aiutarti a tenerne traccia.
2. Non utilizzare informazioni personali nella tua password
Non utilizzare mai le tue informazioni personali come parte della tua password (nome o data di nascita dei tuoi animali domestici o dei tuoi familiari), poiché questo tipo di informazioni può essere facilmente ottenuto. L’obiettivo dovrebbe essere rendere la tua password impossibile da indovinare e “Fido2021” non è difficile da capire.
3. Usa una password sicura
Una password sicura è la tua prima linea di difesa. Comparitech e my1login offrono servizi gratuiti che controlleranno la sicurezza della tua password e molti browser ora suggeriranno password complesse. Questo può aiutarti a evitare l’uso di parole comuni, il che è importante perché i criminali informatici utilizzano programmi che provano sistematicamente ogni parola nel dizionario.
4. Attiva l’autenticazione a più fattori (MFA) quando disponibile
L’MFA è un ulteriore livello di verifica necessario per concedere l’accesso a un account, oltre all’inserimento di nome utente e password. Sebbene a nessuno piaccia aggiungere un altro passaggio, l’implementazione di MFA riduce notevolmente la probabilità di un attacco informatico di successo su uno dei tuoi account. L’MFA di solito si presenta come un codice di sicurezza monouso tramite SMS o tramite un’app designata.
5. Cambia le tue password regolarmente
Potresti non sapere che qualcuno ha accesso a uno dei tuoi account, quindi prendere l’abitudine di cambiare le tue password regolarmente riduce la probabilità che qualcuno ottenga l’accesso. Revocherà anche il loro accesso nel caso in cui uno dei tuoi account sia stato compromesso. Un gestore di password rende questo processo molto più semplice.
Questo è il momento perfetto per aggiornare le tue password e attivare l’autenticazione a più fattori. Incoraggiamo fortemente tutti a fare il possibile per proteggersi dal furto di identità e assumere il controllo della propria identità digitale. Le violazioni dei dati sono fin troppo comuni e dobbiamo stare tutti vigili.
Fonte: Avast
Lascia un commento