Mai usare la stessa password due volte

Pochi giorni or sono Yahoo ha confermato che, oltre un mese fa, un gruppo di hacker ha violato i loro database, appropriandosi delle informazioni mezzo miliardo di account.

Il portavoce di Yahoo riferisce infatti :“A recent investigation by Yahoo! Inc. has confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by what it believes is a state-sponsored actor,”  leggi tutto

200 milioni di questi account sono in vendita nel Depp Web da oltre un mese, presso un hacker con lo pseudonimo di “Peace”, che a suo tempo aveva violato anche MySpace, LinkedIn, Tumblr e Vk. Chiunque pagando 1700 dollari circa, può ancora scaricarli. Gli stessi hacker avevano provato a contrattare un prezzo per il loro silenzio con Verizon, fornendo dettagli comprovanti la reale entità del furto.
I dati sottratti contengono informazioni quali Nome, Cognome, dati anagrafici, ma soprattutto risposte alle domande di sicurezza e le password da decifrare.
La perdita di informazioni non riguarda solo i social, ma anche servizi diffusissimi come Dropbox o Evernote hanno sofferto in un passato recente di questo genere di problemi.


Ora immaginatevi che qualcuno acquisti un database similare e che dentro trovi la vostra e-mail e la password associata.

Per prima cosa inizierà a testare le vostre credenziali in tutte le pagine di log-in dei maggiori social / servizi / banche e c’è da scommettere che alla fine avrà successo.


Come difendersi da chi vuole rubare i nostri dati online?

Ricordare centinaia se non migliaia di password diverse è ovviamente impossibile, perché andrebbero comunque generate in maniera che siano sicure, ovvero di lunghezza maggiore ai 13 caratteri, con lettere maiuscole, minuscole, numeri e almeno un carattere speciale.
Il mio consiglio è quello di utilizzare un PASSWORD MANAGER.
Un password manager può generare per voi password forti e differenti per ogni sito, voi dovrete ricordarvi solo la password del programma, semplice ed estremamente sicuro …
… e se il database del password manager venisse hackerato?
Servizi come i password manager non vengono hackerati facilmente perché spesso si blindano dietro pochissime aperture, ma, se mai dovesse accadere, le password autogenerate sarebbero lunghe, difficili e cifrate, il che significa quasi inaccessibili, sopratutto se bisogna decifrarne miliardi.
In questo caso l’unica password che gli hacker potrebbero riuscire a decifrare e quella che avete deciso voi per accedere al servizio, quindi scegliete sempre una password difficile e cambiatela, anche di poco, almeno ogni 6 mesi.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me