Le credenziali che utilizzi ogni giorno al 50% (se non usiamo sistemi di autenticazione supplementari) è PUBBLICA.

Nella maggior parte dei casi la password, per pigrizia, perché me la voglio ricordare, perché…, perché… è IDENTICA per tutti i servizi.

Questo significa che se per sbaglio la tua password viene in qualche modo “trovata”, potenzialmente chi “la trova” ha accesso tutto il mio “mondo”.

Questa è una cosa da NON sottovalutare!La tua password può essere presa in vari modi:

  • E-mail di phishing
  • Attacchi di tipo “brute force”
  • Il post-it attaccato al tuo monitor
  • Violazione del sistema del tuo fornitore
  • Per colpa di errori di programmazione
  • Etc… etc…

Ti parlerò di questi metodi man mano.

Ora ti starai dicendo… “ma chi vuoi che interessino i miei dati!” vero?Invece non è da sottovalutare.

Se hai mai avuto il pensiero “Ma chi vuoi che interessino i miei dati!” quello che dovresti pensare ora invece dovrebbe essere “Cosa succede se utilizzano le mie credenziali rubate per accedere ad un mio account rubando la MIA identità e/o i dati contenuti?”

Cosa succede se un tuo account rubato viene utilizzato per commettere degli atti illegali?

Cosa succede se un tuo account rubato viene utilizzato per spiare i TUOI movimenti e quelli di colleghi o familiari semplicemente in attesa di qualcosa di interessante dove poi l’hacker interagisce al posto tuo?

Diciamo che non sarebbe proprio piacevole scoprire di essere spiati da tempo, oppure di non poter più accedere alle foto, documenti o altri dati.Inoltre, se il tuo account venisse violato e utilizzato per atti illegali porterebbe a delle conseguenze anche legali, perderesti TEMPO e DENARO per difenderti da qualcosa che non hai fatto.

Ogni giorno nel mondo succede più e più volte!

Cosa fare quindi?

Anche se sono cose banali e sicuramente già sentite in tutte le salse preferisco ripetere, ancora una volta in modo sintetico.

Nel limite del possibile separa digitalmente lavoro da vita privata.

  1. Utilizza la e-mail esclusivamente per cose di lavoro
  2. Utilizza la e-mail privata esclusivamente per cose di private
  3. Tieni separati i tuoi account di siti web e altri accessi con la mail professionale se si tratta di lavoro e la mail privata per le attività personali
  4. Utilizza password complesse Europa2020! oppure 3ur0P42020! NON sono complesse nonostante rispettano lunghezze, maiuscole e minuscole, numeri e caratteri speciali
  5. La password non deve contenere informazioni personali quali nomi di gatti, cani, montagne, laghi mesi e date di occasioni speciali, sono TUTTE facilmente reperibili, come anche il numero di targa o parti di esse combinate tra loro
  6. NON inserire MAI la tua password se ricevi una mail dove ti chiedono di inserire la password, nessuno di chiederà mai una password via mail, SOLO ed ESCLUSIVAMENTE un Hacker!
  7. NON utilizzare MAI la stessa password in più di un servizio, un account, una password, un account, una password…
  8. Ricorda, UN ACCOUNT UNA PASSWORD
  9. UN ACCOUNT UNA PASSWORD
  10. UN account UNA password

Lo so che sono basilari per molti, magari anche per te, ma vedo ancora troppe password insicure e usate ovunque.