Dopo averti assillato con le password ora continuo a parlare di… password!
Sarò noioso ma volevo ripeterlo!
Un account UNA password.
Password diverse… tra i vari account
Cambiale ORA se non sono diverse tra loro.
Immagina di avere un portachiavi con UNA sola chiave, se lo perdi rischi che chi la trova non ci possa fare nulla perché non ti conosce, non sa quali porte apre, ma se ti conosce sa benissimo dove andare.
Purtroppo, con le credenziali, grazie al nome utente che solitamente corrisponde alla e-mail è facile tentare di accedere a servizi “famosi” e magari riuscirci, con diversi tipi di “attacchi” che vedremo insieme da domani.
Ora volevo terminare la questione password con Un account UNA password… scherzo, ma sono serio.Dicevo, volevo terminare con altri tre consigli
- Dove puoi attiva gli avvisi al momento del login, in modo da sapere che è stato effettuato un accesso grazie ad una email o sms che ti avvisa.
- Dove puoi attiva l’autenticazione a doppio fattore, ovvero un terzo elemento di sicurezza, che può essere un codice generato dal telefono ogni minuto, un SMS con un codice generato sul momento, tramite e-mail con un codice generato sul momento o altri tipi che richiedono una conferma. Lo sono è scomodo, è un’operazione in più ma ne vale la pena.
- Ogni tanto ricorda di cambiare la password se non lo fa il sistema in automatico, per scrupolo, tra i 3 e i 6 mesi potrebbe essere un buon compromesso, una buona norma nei sistemi a cui accedi frequentemente dovrebbe essere su base mensile.
- ECCEZIONE: se la utilizzi ESCLUSIVAMENTE su un sistema e accedo ESCLUSIVAMENTE da dispositivi SICURI il cambio password può avvenire anche con meno frequenza.
- Se hai un dubbio che possa essere stata scoperta o hai eseguito l’accesso da un dispositivo non tuo, CAMBIALA IMMEDIATAMENTE.
Ora acquisito che la password deve essere diversa per ogni sistema dobbiamo capire come fanno a rubarci o trovare la password, da domani iniziamo a vedere vari metodi.