Gli esperti di Panda Security in un’analisi recentemente pubblicata spiegano i 3,27 miliardi di motivi per cui è fondamentale utilizzare una corretta password hygiene.
“La più grande raccolta di password ed e-mail rubate è stata recentemente pubblicata online su un forum di hacking a cui chiunque poteva accedere. Gli elenchi contengono l’incredibile cifra di 3,27 miliardi di voci! L’enorme database sembra essere una raccolta di credenziali di accesso trapelate e altre informazioni da precedenti fughe di dati. Le password e le e-mail provengono da fughe non solo negli Stati Uniti ma da tutto il mondo. Gli hacker sono riusciti nel corso degli anni a raccogliere informazioni rubate da diverse violazioni dei dati e a metterle in un unico luogo accessibile.
Nel corso degli anni, ci sono stati miliardi di credenziali di accesso trapelate che gli hacker stanno utilizzando fino ad oggi. Questo è il motivo per cui riutilizzare la tua password o usarne una molto simile che potrebbe essere facilmente indovinata, non è mai una buona idea. Le aziende impiegano mesi per annunciare di essere state violate, dando agli hacker tutto il tempo per utilizzare le informazioni rubate. Forse ti starai chiedendo perché le aziende a volte sono lente a segnalare le violazioni dei dati? Per rispondere a questa domanda, dobbiamo tornare a come vengono solitamente scoperte tali violazioni.
Le violazioni vengono solitamente intercettate da esperti interni di sicurezza informatica o ricercatori di sicurezza informatica che amano curiosare in Internet alla ricerca di possibili vulnerabilità. Quando vengono rilevate tali vulnerabilità, esperti informatici informano l’organizzazione interessata. Quindi l’azienda si prende il tempo necessario per ripararlo. Una volta che l’esposizione è stata risolta e i loro team di marketing e legali hanno consentito loro di annunciare la violazione, la società hackerata informa i suoi utenti della vulnerabilità già risolta che potrebbe aver esposto informazioni personali. L’intero processo può richiedere mesi e mai anni. Potresti iniziare a chiederti perché i ricercatori di sicurezza informatica non lo dicono immediatamente al mondo?
Potrebbero effettivamente dare l’allarme immediatamente, ma lo fanno raramente perché questo non sarebbe etico. Invece di aiutare l’azienda, possono attirare ancora più criminali che vogliono sfruttare la vulnerabilità. Per farla breve, le persone normali potrebbero aver bisogno di mesi e talvolta anche di anni per essere informate di una violazione dei dati da parte dell’organizzazione hackerata. E con questo in mente, gli utenti regolari non sanno mai veramente se le loro informazioni non sono già state rubate. Tuttavia, ci sono siti web in cui puoi controllare se i tuoi dati sono stati compromessi.
La soluzione è una corretta password hygiene.
- Continua a cambiare le tue password almeno una volta ogni tre mesi e ricorda di non riutilizzare mai le password.
- Evita anche di utilizzare schemi tra la vecchia e la nuova password.
- Se hai difficoltà a ricordare tutte le password, utilizza un gestore di password . Molto probabilmente, questa funzionalità è già inclusa nel tuo software antivirus. Affidandoti a un gestore di password, non dovrai ricordare decine e talvolta centinaia di password, ma solo una password principale che ti darebbe accesso a tutte le altre quando ne avrai bisogno. Affidabili pacchetti di protezione software sono in grado di riconoscere e ricordare tutti i dati necessari per accedere ai tuoi servizi preferiti.
Il fatto che gli hacker stiano creando tali raccolte di diverse violazioni dei dati significa che gli utenti di Internet continuano a ignorare le pratiche di password hygiene di base e continuano a non cambiare le password abbastanza spesso. Significa anche che gli utenti riutilizzano sistematicamente le vecchie password. Con compilazioni facilmente accessibili come questa, i criminali informatici sono solo a una ricerca di distanza dall’ottenere l’accesso alle tue credenziali di accesso potenzialmente attive. Sii intelligente e cambia spesso le tue password; hai 3,27 miliardi di motivi per cui non dovresti ignorare questo consiglio”.
https://www.pandasecurity.com/en/mediacenter/mobile-news/3-27-billion-password/